Cyberthreat.id - Perusahaan penyedia layanan telekomunikasi T-Mobile Amerika Serikat mengumumkan kebocoran data yang mengekspos informasi jaringan milik pelanggan (CPNI), termasuk nomor telepon dan catatan panggilan.

Mulai kemarin, T-Mobile mulai mengirim pesan kepada pelanggan bahwa "insiden keamanan" telah membongkar informasi akun mereka.

Menurut T-Mobile, tim keamanannya baru-baru ini menemukan "akses tidak sah dan berbahaya" ke sistem mereka. Penyelidikan oleh perusahaan keamanan siber menemukan bahwa pelaku memperoleh akses ke informasi telekomunikasi yang dihasilkan oleh pelanggan, yang dikenal sebagai CPNI.

Informasi yang terungkap dalam pelanggaran ini termasuk nomor telepon, catatan panggilan, dan jumlah saluran pada akun.

"Informasi jaringan milik pelanggan (CPNI) seperti yang ditentukan oleh aturan Federal Communications Commission (FCC) telah diakses. CPNI yang diakses mungkin menyertakan nomor telepon, jumlah saluran langganan di akun Anda dan, dalam beberapa kasus, informasi terkait panggilan yang dikumpulkan sebagai bagian dari pengoperasian normal layanan nirkabel Anda," kata T-Mobile dalam pemberitahuan kebocoran data.

Perusahaan asal Jerman yang beroperasi di sejumlah negara termasuk Amerika Serikat itu menyatakan bahwa pelanggaran data tidak mengungkap nama pemegang akun, alamat fisik, alamat email, data keuangan, informasi kartu kredit, nomor jaminan sosial, nomor pajak, kata sandi, atau PIN.

Dalam sebuah pernyataan kepada BleepingComputer, T-Mobile menyatakan bahwa pelanggaran ini mempengaruhi "sejumlah kecil pelanggan (kurang dari 0,2%)." T-Mobile memiliki sekitar 100 juta pelanggan, yang berarti setidaknya 200 ribu orang terkena dampak pelanggaran ini.

"Saat ini kami memberi tahu sejumlah kecil pelanggan (kurang dari 0,2%) bahwa beberapa informasi yang terkait dengan akun mereka mungkin telah diakses secara ilegal. Data yang diakses tidak termasuk nama yang terkait dengan akun, data keuangan, informasi kartu kredit, sosial nomor keamanan, sandi, PIN atau alamat fisik atau email. Informasi yang diakses mungkin termasuk nomor telepon, jumlah saluran langganan dan dalam sejumlah kecil kasus beberapa informasi terkait panggilan dikumpulkan sebagai bagian dari operasi dan layanan normal," sebut T-Mobile.

Kebocoran data ini bisa menyebabkan pelanggan T-Mobile mendapat ancaman phishing, di mana pelaku yang telah memegang data pelanggan berpura-pura sebagai karyawan T-Mobile dan meminta mereka yang terdampak untuk mengganti password, namun dengan mengarahkan mereka ke situs palsu. Dengan begitu, data kredensial (berupa username dan password) yang diisi di situs palsu yang dikontrol oleh pelaku, bisa direkam.

T-Mobile sebelumnya mengalami pembobolan pada 2018 yang mengungkap informasi pelanggan, 2019 untuk pelanggan prabayar, dan pada Maret 2020 yang mengungkap data pelanggan dan keuangan.

Dalam kasus Maret 2020, peretasan itu diketahui oleh tim keamanan siber T-Mobile setelah vendor penyedia layanan email untuk perusahaan itu mendapat serangan yang memungkinkan pelaku mendapat akses tidak sah ke database pelanggan dan karyawan mereka.

"Informasi pribadi yang diakses dapat mencakup nama dan alamat, nomor Jaminan Sosial, informasi akun keuangan, nomor identifikasi pemerintah, nomor telepon, informasi tagihan akun, serta paket tarif dan fitur," tulis T-Mobile saat itu. (Lihat: T-Mobile Jerman Diretas Lagi, Data Pribadi Pelanggan Bocor). []