Pelanggaran Data T-Mobile Adalah Salah Satu yang Tidak Dapat Anda Abaikan


Tidak semua data pelanggaran dibuat sama. Tak satu pun dari mereka yang baik, tetapi mereka datang dalam berbagai tingkat buruk. Dan mengingat betapa seringnya hal itu terjadi, dapat dimengerti bahwa Anda mungkin telah terbiasa dengan berita tersebut. Namun, pelanggaran T-Mobile yang diklaim peretas melibatkan data 100 juta orang patut mendapat perhatian Anda, terutama jika Anda adalah pelanggan “un-carrier.”

Seperti pertama kali dilaporkan oleh Motherboard pada hari Minggu, seseorang di web gelap mengklaim telah memperoleh data 100 juta dari server T-Mobile dan menjual sebagiannya di forum bawah tanah seharga 6 bitcoin, sekitar $280.000. Harta itu tidak hanya mencakup nama, nomor telepon, dan alamat fisik, tetapi juga data yang lebih sensitif seperti nomor jaminan sosial, informasi SIM, dan nomor IMEI, pengidentifikasi unik yang terikat pada setiap perangkat seluler. Motherboard mengkonfirmasi bahwa sampel data “berisi informasi akurat tentang pelanggan T-Mobile.”

Banyak informasi itu sudah tersedia secara luas, bahkan nomor jaminan sosial, yang dapat ditemukan di sejumlah situs catatan publik. Ada juga kenyataan bahwa data kebanyakan orang telah bocor di beberapa titik atau lainnya. Tetapi pelanggaran T-Mobile yang nyata menawarkan kepada pembeli potensial perpaduan data yang dapat digunakan untuk efek yang luar biasa, dan bukan dengan cara yang mungkin Anda asumsikan secara otomatis.

“Ini sudah matang untuk menggunakan nomor telepon dan nama untuk mengirim pesan phishing berbasis SMS yang dibuat dengan cara yang sedikit lebih dapat dipercaya,” kata Crane Hassold, direktur intelijen ancaman di perusahaan keamanan email Abnormal Security. “Itu hal pertama yang saya pikirkan, melihat ini.”

Ya, nama dan nomor telepon relatif mudah ditemukan. Tapi database yang mengikat keduanya bersama-sama, bersama dengan mengidentifikasi operator seseorang dan alamat tetap, membuatnya lebih mudah untuk meyakinkan seseorang untuk mengklik tautan yang mengiklankan, katakanlah, penawaran khusus atau peningkatan untuk pelanggan T-Mobile. Dan untuk melakukannya secara massal.

Hal yang sama berlaku untuk pencurian identitas. Sekali lagi, banyak data T-Mobile di luar sana sudah dalam berbagai bentuk di berbagai pelanggaran. Tetapi dengan memusatkannya pada merampingkan proses untuk penjahat—atau untuk seseorang yang memiliki dendam, atau korban tertentu yang bernilai tinggi, kata Abigail Showman, pemimpin tim di perusahaan intelijen risiko Flashpoint.

Dan sementara nama dan alamat mungkin merupakan hal yang umum pada saat ini, nomor Identitas Peralatan Seluler Internasional tidak. Karena setiap nomor IMEI terikat ke telepon pelanggan tertentu, mengetahuinya dapat membantu dalam apa yang disebut serangan pertukaran SIM. “Ini dapat menyebabkan kekhawatiran pengambilalihan akun,” kata Showman, “karena pelaku ancaman dapat memperoleh akses ke autentikasi dua faktor atau kata sandi satu kali yang terkait dengan akun lain—seperti email, perbankan, atau akun lain yang menggunakan fitur keamanan autentikasi lanjutan —menggunakan nomor telepon korban.”

Itu bukan masalah hipotetis; Serangan SIM-swap telah merajalela selama beberapa tahun terakhir, dan pelanggaran sebelumnya, yang diungkapkan T-Mobile pada bulan Februari, digunakan secara khusus untuk mengeksekusi mereka.

T-Mobile mengkonfirmasi pada hari Senin bahwa pelanggaran telah terjadi tetapi bukan apakah data pelanggan telah dikompromikan. “Kami telah bekerja sepanjang waktu untuk menyelidiki klaim yang dibuat bahwa data T-Mobile mungkin telah diakses secara ilegal,” kata perusahaan itu dalam sebuah pernyataan email. “Kami telah menentukan bahwa akses tidak sah ke beberapa data T-Mobile terjadi, namun kami belum menentukan bahwa ada data pribadi pelanggan yang terlibat. Kami yakin bahwa titik masuk yang digunakan untuk mendapatkan akses telah ditutup, dan kami melanjutkan tinjauan teknis mendalam kami terhadap situasi di seluruh sistem kami untuk mengidentifikasi sifat data apa pun yang diakses secara ilegal.”

Diposting oleh : SGP Prize