Raksasa Seluler AS AT&T Kembali Diretas, 90 Juta Data Pelanggan Dicuri

SAN FRAICISCO - Operator seluler AS AT&T melaporkan pada hari Jumat (12/70) bahwa peretas telah mencuri data panggilan dan pesan dari hampir semua pelanggannya selama enam bulan pada tahun 2022, sekitar 90 juta orang.

Perusahaan tersebut mengatakan dalam sebuah pernyataan bahwa "data pelanggan AT&T diunduh secara ilegal dari ruang kerja kami di platform cloud pihak ketiga". Pihaknya telah membuka penyelidikan.

Ditambahkan, titik akses yang digunakan oleh para peretas "telah diamankan" dan "berdasarkan informasi yang kami miliki...setidaknya satu orang telah ditangkap."

Data tersebut terutama terdiri dari rekaman panggilan telepon dan pesan teks yang dibuat antara Mei 2022 dan Oktober 2022.

Data tersebut adalah nomor telepon yang digunakan oleh pelanggan seluler AT&T, dan juga, dalam beberapa kasus, data lokasi yang dapat membantu pelaku jahat menentukan di mana panggilan dilakukan dan pesan teks dikirim.

Namun menurut AT&T, data yang diunduh oleh peretas tidak mencakup konten panggilan dan pesan, atau informasi pribadi seperti nama atau nomor jaminan sosial.

"Saat ini, kami tidak yakin data tersebut tersedia untuk umum. Kami terus bekerja sama dengan penegak hukum dalam upaya mereka untuk menangkap mereka yang terlibat," tambah perusahaan tersebut.

Meskipun Snowflake tidak disebutkan dalam pernyataan tersebut, perhatian telah tertuju pada platform cloud ini, yang menjual layanan analisis data ke perusahaan besar dan baru-baru ini mengalami gelombang pencurian data.

Sebuah sumber yang dekat dengan kasus tersebut mengonfirmasi kepada AFP bahwa para peretas telah memperoleh akses ke catatan AT&T melalui Snowflake.

AT&T telah mengalami serangan siber besar pada bulan Maret, ketika data pribadi lebih dari 70 juta pelanggan saat ini dan sebelumnya bocor di web gelap.

Ini merupakan "pukulan kedua bagi jutaan pelanggan yang telah kehilangan kepercayaan setelah informasi pribadi mereka terekspos oleh perusahaan awal tahun ini," kata Darren Guccione, CEO dan salah satu pendiri Keeper Security.

Meskipun kali ini informasinya "kurang sensitif dibandingkan dengan yang diungkapkan dalam pelanggaran sebelumnya," Guccione menyarankan mereka yang terkena dampak mengambil langkah-langkah untuk melindungi identitas mereka, seperti mengubah kata sandi akun AT&T mereka dan menerapkan autentikasi multifaktor.

Ia menyarankan nasabah untuk memantau rekening bank mereka, mendaftar untuk layanan pemantauan web gelap atau membekukan kredit mereka "untuk mencegah persetujuan pinjaman atau jalur kredit baru" atas nama mereka.

Departemen Kehakiman mengatakan pihaknya sedang menyelidiki insiden tersebut.