TEMPO.CO, Jakarta - Perusahaan telekomunikasi T-Mobile telah merilis informasi pelanggaran data terbaru terhadap penggunanya. Menurut laporan ada sekitar 47 juta dana pelanggan telah dicuri dan dijual secara online.
Perusahaan yang bermarkas di Bonn, Jerman, itu mengatakan pihaknya sedang melakukan penyelidikan dan mengonfirmasikan bahwa ada sebanyak lebih dari 40 juta mantan atau calon pelanggan yang sebelumnya mengajukan kredit dan 7,8 juta pelanggan pascabayar (mereka yang saat ini memiliki kontrak) dicuri.
“Secara keseluruhan, kami memiliki lebih dari 104 juta pelanggan,” tertulis dalam laporan pendapatan terakhir T-Mobile, seperti dikutip The Verge, Rabu, 18 Agustus 2021.
Data dalam file yang dicuri berisi informasi pribadi penting termasuk nama depan dan belakang, tanggal lahir, nomor Jaminan Sosial, dan nomor SIM/ ID—jenis informasi yang dapat digunakan untuk membuat akun atas nama orang lain atau membajak yang sudah ada. Tampaknya tidak termasuk nomor telepon, nomor akun, PIN atau kata sandi.
Selain itu, tercatat juga ada lebih dari 850 ribu pelanggan T-Mobile prabayar menjadi korban pelanggaran, dan bagi mereka, data yang diekspos termasuk nama, nomor telepon, dan PIN akun. Pelanggan yang terkena dampak telah menyetel ulang PIN dan akan menerima pemberitahuan “segera”.
T-Mobile menjelaskan bahwa pelanggan mempercayai perusahaan dengan informasi mereka dan pihaknya telah menjaganya dengan hati-hati. Menurut perusahaan yang didirikan pada 1999 itu, insiden keamanan siber baru-baru ini membahayakan sebagian data itu, dan memohon maaf untuk itu.
“Kami menganggap ini sangat serius, dan kami berusaha keras untuk transparan dalam status penyelidikan kami dan apa yang kami lakukan untuk membantu melindungi Anda,” katanya.
Pelanggaran data tersebut pertama kali terungkap di media sosial Twitter, di mana ada sebuah aku yang mengiklankan data curian untuk dijual. Pelaku mengklaim serangan itu mempengaruhi semua 100 juta pelanggan dan termasuk data IMEI/IMSI untuk 36 juta pelanggan yang secara unik dapat mengidentifikasi perangkat atau kartu SIM tertentu, tapi pengumuman T-Mobile tidak mengonfirmasi bahwa itu masalahnya.
T-Mobile telah menambahkan halaman di situsnya di mana pelanggan dapat mencari informasi serta cara pintas untuk mengubah PIN dan kata sandi mereka. Perusahaan menawarkan dua tahun layanan perlindungan identitas gratis dari McAfee, merekomendasikan pelanggan pascabayar mengubah PIN mereka, dan menyebutkan kemampuan Perlindungan Pengambilalihan Akun untuk mencegah serangan pertukaran SIM.
Namun, pelanggaran data itu juga bukan hal pertama yang dialami T-Mobile. Kejadian ini setidaknya merupakan pelanggaran data keempat yang terungkap dalam beberapa tahun terakhir, termasuk satu di bulan Januari. Menurut pernyataan perusahaan, penyelidikan dimulai berdasarkan laporan seseorang yang mengklaim di forum online bahwa mereka telah menyusup ke server T-Mobile.
THE VERGE | T-MOBILE
Baca:
Twitter Uji Fitur Pelaporan Baru untuk Menandai Unggahan Hoax