
T-Mobile | Foto: The Verge
T-Mobile | Foto: The Verge
Cyberthreat.id – Alon Gal, Chief Technology Officer Hudson Rock, firma intelijen kejahatan siber asal Israel, mengatakan telah berkomunikasi dengan peretas yang diduga menjual data pengguna seluler T-Mobile.
Menurut Alon Gal, melalui akun Twitter-nya (@UnderTheBreach), Minggu (15 Agustus 2021), peretas mengaku pelanggaran data (data breach) tersebut terkait dengan “upaya balas dendam”.
“Pelanggaran ini dilakukan untuk membalas AS atas penculikan dan penyiksaan terhadap John Erin Binns (CIA Raven-1) di Jerman oleh CIA dan agen intelijen Turki pada 2019,” kata peretas itu kepada Alon Gal.
“Kami melakukannya untuk merusak infrastruktur AS,” peretas itu menambahkan.
Binns adalah warga Turki yang menggugat FBI, CIA, dan Departemen Kehakiman pada 2020. Binns yang lahir di Virginia dituding sebagai tersangka teroris ISIS dan terlibat dalam konspirasi botnet “Satori”. Peretas itu menuding bahwa Binns disiksa dan diintimidasi oleh pemerintah AS dan Turki, dikutip dari BleepingComputer. Gugatan Binns berupaya meminta dokumen terkait segala aktivitas pengintaian terhadap dirinya di bawah Undang-Undang Kebebasan Informasi.
Peretas mengklaim telah meretas server produksi dan pengembangan T-Mobile sekitar dua pekan lalu, termasuk server basis data Oracle yang berisi data pelanggan.
Data yang tersebut diklaim berisi sekitar 100 juta pelanggan T-Mobile, meliputi IMSI, IMEI, nomor telepon, nama pelanggan, PIN keamanan, nomor Jaminan Sosial, nomor SIM, dan tanggal lahir pelanggan.
“Seluruh basis data riwayat IMEI tersebut sejak tahun 2004 telah dicuri,” ujar peretas itu kepada BleepingComputer.
IMEI (International Mobile Equipment Identity) adalah nomor unik yang digunakan untuk mengidentifikasi ponsel, sedangkan IMSI (Identitas pelanggan seluler internasional) adalah nomor unik yang terkait dengan pengguna di jaringan seluler.
Perusahaan intelijen cybersecurity Cyble mengatakan bahwa aktor ancaman mengklaim telah mencuri beberapa database dengan total sekitar 106GB data, termasuk database manajemen hubungan pelanggan (CRM) T-Mobile.
Menanggapi hal itu, T-Mobile mengaku sedang menyelidiki kasus tersebut. (Baca: T-Mobile Investigasi Klaim Data 100 Juta Penggunanya di Forum Online)
Share: