Edgar Cervantes / Otoritas Android
TL;DR
- T-Mobile telah mengungkapkan pelanggaran yang memengaruhi 37 juta akun.
- Detail yang terungkap dalam insiden ini meliputi nama, alamat, nomor telepon, dan lainnya.
- Pengangkut mengklaim bahwa info keuangan, nomor jaminan sosial, dan ID pemerintah tidak diekspos.
T-Mobile telah mengalami beberapa pelanggaran data sejak 2018, dengan insiden terbaru terjadi pada tahun 2022 dan 2021. Sekarang, operator AS tersebut telah mengonfirmasi bahwa mereka mengalami pelanggaran data lagi, yang memengaruhi 37 juta akun prabayar dan pascabayar.
T-Mobile mengonfirmasi pelanggaran tersebut dalam siaran pers dan melalui pengajuan SEC (h/t: TechCrunch), mencatat bahwa pelanggaran pertama kali terjadi pada 25 November dan kemudian terdeteksi pada 5 Januari. Penyerang mencuri data dengan menggunakan API “tanpa otorisasi”.
Operator tersebut mengklaim bahwa detail pelanggan seperti informasi pembayaran, nomor jaminan sosial, nomor ID pemerintah, kata sandi/PIN, dan detail keuangan lainnya tidak diungkapkan.
Namun, T-Mobile mengonfirmasi bahwa detail yang terungkap mencakup nama, alamat penagihan, alamat email, nomor telepon, tanggal lahir, nomor akun T-Mobile, dan detail paket (mis. jumlah jalur, fitur paket).
Namun demikian, pelanggaran terbaru ini terjadi hampir setahun setelah kode sumber perusahaan dilaporkan dicuri oleh kelompok penjahat dunia maya Lapsus. Itu juga terjadi setelah pelanggaran besar tahun 2021 yang memengaruhi lebih dari 47 juta akun. Insiden 2021 mengungkap detail seperti nomor jaminan sosial, SIM, nomor telepon, dan alamat fisik.