Cyberthreat.id – Operator seluler terkemuka AS, T-Mobile, memberikan pernyataan tambahan terkait dengan peretasan yang mengakses data konsumennya.

Pada Jumat (20 Agustus 2021), anak perusahaan raksasa telekomunikasi Jerman Deutsche Telekom menuturkan, bahwa peretas telah mengakses informasi pribadi 5,3 juta pelanggan. Dengan temuan penyelidikan internal tersebut, jumlah total orang yang terpengaruh peretasan menjadi 54 juta, dikutip dari BleepingComputer, diakses Senin (23 Agustus).

Sebelumnya, perusahaan mengatakan data pribadi pelanggan yang terkespose mencapai 48 juta pelanggan. Temuan terbaru perusahaan yang muncul beberapa hari setelah Komisi Komunikasi Federal AS (FCC) membuka penyelidikan atas pelanggaran data itu, mencakup antara lain:

• 13,1 juta akun pelanggan pascabayar T-Mobile saat ini yang meliputi nama depan dan belakang, tanggal lahir, Nomor Jaminan Sosial (SSN), dan informasi SIM/ID.
• 40 juta mantan atau calon pelanggan T-Mobile, seperti nama depan dan belakang, tanggal lahir, SSN, dan informasi SIM/ID.
• 667.000 akun mantan pelanggan T-Mobile meliputi nama, nomor telepon, alamat dan tanggal lahir.
• 850.000 nama pelanggan prabayar T-Mobile aktif, nomor telepon, dan PIN akun yang terekspose.
• 52.000 nama yang terkait dengan akun Metro by T-Mobile, layanan penyedia internet.

Akhir pelan lalu, penjahat siber yang mengklaim memiliki data pelanggan T-Mobile telah menawarkan informasi pribadi tersebut di sebuah forum peretasan. Data 100 juta pelanggan itu ditawarkan dengan harga 6 Bitoin atau sekitar US$280.000.

---

Berita Terkait:

• T-Mobile: 7,8 Juta Pelanggan Pascabayar Terdampak Peretasan
• Peretas Curi Data 100 Juta Pelanggan, T-Mobile Akui Servernya Diretas
• Peretas T-Mobile Diduga Balas Dendam

---

Peretas mengklaim bahwa data-data tersebut berisi IMSI, IMEI, nomor telepon, nama pelanggan, PIN, Nomor Jaminan Sosial, nomor SIM, dan tanggal lahir. Data-data tersebut diklaim telah dicuri sekitar dua pekan lalu dan berisi data pelanggan sejak 2004.

“Seluruh basis data riwayat IMEI mereka sejak tahun 2004 telah dicuri,” kata peretas itu.

Awal pekan lalu, T-Mobile mengakui bahwa beberapa server-nya telah dilanggar oleh peretas dan menjelaskan temuan internal terhadap data pelanggan yang terpengaruh. Namun, perusahaan belum melihat bukti bahwa peretas mengakses informasi pembayaran atau keuangan dalam serangan itu.

T-Mobile mengatakan saat ini sangat yakin telah "menutup akses” yang dipakai peretas untuk menucri basis data pelanggannya.

Terpisah, sejumlah pelanggan T-Mobile menuntut perusahaan terhadap peretasan pada Kamis (19 Agustus) di pengadilan federal Seattle. Dalam gugatan class action itu, mereka mengatakan bahwa serangan siber yang melanggar privasi itu bisa membuat mereka berisiko lebih tinggi dari penipuan dan pencurian identitas, tulis Reuters.

T-Mobile telah mengalami enam pelanggaran data lainnya dalam 4 tahun terakhir. Pada 2018, perusahaan telah menginformasikan tentang potensi pelanggaran keamanan yang dapat mempengaruhi sekitar tiga persen dari 77 juta pelanggannya.[]