Penyedia jaringan seluler T-Mobile telah mengumumkan bahwa mereka telah mengalami pelanggaran data, yang merupakan yang kedua yang mereka alami tahun ini.
Pelanggaran Data T-Mobile
T-Mobile telah terkena pelanggaran data kedua mereka pada tahun 2023 yang terungkap setelah perusahaan mengetahui bahwa penyerang telah memiliki akses ke informasi pelanggan selama lebih dari sebulan. Menurut informasi yang dibagikan oleh bleepingcomputer.com, insiden ini hanya berdampak pada 836 pelanggan dibandingkan dengan 37 juta pelanggan yang terkena dampak terakhir. T-Mobile mengklaim bahwa langkah-langkah yang mereka lakukan setelah pelanggaran sebelumnya telah berfungsi seperti yang dirancang yang aneh karena menurut saya itu tidak berhasil jika penyerang memiliki akses ke informasi selama lebih dari sebulan.
Informasi Apa yang Dicuri?
Para penyerang tidak mendapatkan akses ke catatan panggilan atau info akun keuangan pribadi tetapi mereka mendapatkan informasi pribadi yang dapat diidentifikasi yang merupakan “lebih dari cukup data untuk identitas pencurian”. Informasi yang diungkapkan bervariasi per pelanggan tetapi dapat mencakup “nama lengkap, informasi kontak, nomor rekening, nomor telepon, PIN akun T-Mobile, nomor jaminan sosial, KTP, tanggal lahir, saldo jatuh tempo, kode internal yang T-Mobile digunakan untuk melayani akun pelanggan (misalnya, skema tarif dan kode fitur), dan jumlah antrean.” Menyusul pelanggaran tersebut, T-Mobile mengklaim untuk menyetel ulang pin akun pelanggan yang terpengaruh.
Ini mungkin hanya memengaruhi sejumlah kecil pelanggan, tetapi tampaknya butuh waktu sebulan untuk menyadarinya, yang jauh dari cukup baik.
