T-Mobile Memperingatkan Pelanggan Tentang Pelanggaran Data Kedua Dalam Waktu Kurang Dari Setahun

Seolah-olah tahun 2020 tidak cukup buruk, beberapa pelanggan T-Mobile menutup tahun dengan berita adanya pelanggaran data. Menurut laporan dari BleepingComputer dan AndroidPolice , T-Mobile memiliki masa lalu beberapa hari mulai memberi tahu pelanggan yang terpengaruh tentang " akses berbahaya, tidak sah " ke beberapa informasi akun mereka.

" Kami segera memulai penyelidikan, dengan bantuan dari pakar forensik keamanan siber terkemuka, untuk menentukan apa yang terjadi dan informasi apa yang terlibat, " kata operator dalam pemberitahuan keamanan yang dibagikan dengan pelanggan . " Kami juga segera melaporkan masalah ini ke penegak hukum federal dan sekarang sedang dalam proses untuk memberi tahu pelanggan yang terkena dampak. "

Untungnya, dibandingkan dengan jenis peretas data yang diperoleh dalam serangan sebelumnya terhadap operator dan mitranya , cakupan insiden terbaru ini jauh lebih sempit. T-Mobile mengatakan serangan itu terbatas pada apa yang FCC anggap sebagai " informasi jaringan milik pelanggan, " yang dapat mencakup nomor telepon, jumlah saluran yang terkait dengan akun, dan kemungkinan informasi tentang panggilan yang dilakukan, seperti nomor telepon yang dihubungi, waktu dan durasi. Operator lebih lanjut menekankan bahwa data yang diakses " tidak termasuk nama pada akun, alamat fisik atau email, data keuangan, informasi kartu kredit, nomor jaminan sosial, nomor pajak, kata sandi atau PIN. &Quot;

Dalam pernyataan yang diberikan kepada BleepingComputer , operator tersebut mengatakan bahwa pelanggaran tersebut hanya memengaruhi sebagian kecil - kurang dari 0,2 persen - dari lebih dari 100 juta orang dalam basis pelanggannya. Kedengarannya tidak seperti banyak orang, tetapi perhitungannya masih berhasil untuk sekitar 200.000 orang yang berpotensi terkena dampak. Lebih penting lagi, mereka yang telah dihubungi oleh T-Mobile harus melakukan yang terbaik untuk tetap waspada. Meskipun data yang diperoleh mungkin tidak cukup untuk menempatkan orang-orang tersebut pada risiko langsung, data tersebut masih dapat digunakan bersama dengan informasi yang diperoleh dari kebocoran lain dan pelanggaran data untuk mengoordinasikan upaya phishing dan serangan manipulasi psikologis. (Kami telah menghubungi T-Mobile untuk memberikan komentar, dan akan memperbarui cerita ini jika perusahaan merespons.)