Lebih dari 54 juta orang berisiko pencurian identitas dan kejahatan dunia maya lainnya, setelah pelanggaran data besar-besaran di T-Mobile mengungkap beberapa informasi pribadi paling sensitif yang dimiliki operator tentang pelanggannya.
Data yang dicuri, yang berasal dari basis data penyedia nirkabel dari pelanggan saat ini, mantan dan calon pelanggan, termasuk nomor Jaminan Sosial, serta informasi penting lainnya yang dapat digunakan penjahat dunia maya untuk membuka kartu kredit baru, mengajukan pengembalian pajak palsu, atau mengajukan permohonan surat izin mengemudi atas nama korban.
Pada hari Jumat, CEO T-Mobile Mike Sievert mengatakan penyelidikan perusahaan terhadap pelanggaran itu "secara substansial selesai," meskipun terus berkoordinasi dengan penegak hukum. Dia meminta maaf atas peretasan tersebut dan mengatakan perusahaan telah menyewa Mandiant, sebuah perusahaan keamanan siber, dan KPMG, sebuah konsultan, untuk menopang pertahanan sibernya.
"Untuk mengatakan kami kecewa dan frustrasi karena ini terjadi adalah pernyataan yang meremehkan," tulis Sievert dalam sebuah pernyataan, menambahkan bahwa menjaga keamanan data pelanggan adalah "prioritas utama."
Inilah yang kami ketahui tentang serangan siber raksasa sejauh ini:
Apa yang terjadi?
T-Mobile mengatakan penjahat dunia maya mengkompromikan sistemnya dan mencuri informasi pribadi pelanggan saat ini, mantan dan calon pelanggan. Perusahaan awalnya mengatakan serangan itu, yang dikonfirmasi pada 16 Agustus, mempengaruhi sekitar 40 juta orang, tetapi kemudian meningkatkan total menjadi lebih dari 54 juta orang.
Informasi yang dicuri termasuk nama konsumen, alamat, nomor Jaminan Sosial dan tanggal lahir, bersama dengan SIM dan identifikasi lainnya. Dalam beberapa kasus, IMEI dan IMSI, yang mengidentifikasi perangkat dan akun, diambil. Beberapa PIN akun juga dicuri.
T-Mobile mengatakan tidak ada indikasi data keuangan konsumen, seperti kartu kredit atau informasi pembayaran lainnya, telah disusupi.
Siapa yang harus disalahkan?
Seperti semua serangan cyber, mencari tahu siapa yang melakukannya bisa jadi rumit. The Wall Street Journal menerbitkan pada 26 Agustus sebuah wawancara dengan John Binns, seorang Amerika berusia 21 tahun, yang mengaku bertanggung jawab atas peretasan tersebut. Binns, yang pindah ke Turki beberapa tahun lalu, menyebut keamanan T-Mobile "mengerikan" dan mengatakan dia melakukan peretasan sebagian untuk mendapatkan perhatian. Dia menolak untuk mengatakan apakah dia dibayar untuk melaksanakannya atau jika dia telah menjual data yang dicuri.
The Journal melaporkan bahwa masih belum jelas apakah Binns bekerja sendiri atau dengan orang lain. Juga dilaporkan bahwa kantor FBI di Seattle sedang menyelidiki. T-Mobile berkantor pusat di dekat Bellevue, Washington.
Apa yang dilakukan T-Mobile tentang hal itu?
Dalam pernyataannya, T-Mobile mengatakan penyelidikannya, yang dilakukan dengan bantuan Mandiant, mengidentifikasi bagaimana penyerang masuk ke servernya, kerentanan itu sejak ditutup. Akibatnya, perusahaan mengatakan, yakin data pelanggan tidak berisiko dicuri lagi oleh penjahat dunia maya yang berbeda.
T-Mobile mengatakan pihaknya menugaskan Mandiant untuk mengembangkan rencana strategis untuk meningkatkan operasi keamanan siber secara keseluruhan. KPMG akan meninjau kebijakan keamanan T-Mobile untuk mengidentifikasi celah dan area yang perlu ditingkatkan.
Bagaimana dengan orang-orang yang terkena dampak?
T-Mobile mengatakan telah menghubungi hampir semua pelanggan yang terpengaruh dan mereka yang diyakini tidak terpengaruh akan melihat spanduk di halaman login akun online mereka yang memberi tahu mereka. Ini juga dalam proses mencoba untuk menjangkau semua mantan dan calon pelanggan yang terkena dampak.
Bagi mereka yang terkena dampak, T-Mobile menawarkan akses gratis ke Layanan Perlindungan Pencurian ID McAfee selama dua tahun dan pemblokiran spam tingkat lanjut. Ini juga menawarkan layanan Perlindungan Pengambilalihan Akun untuk melindungi pelanggan pascabayar, yang dirancang untuk melindungi konsumen agar akun mereka tidak dipindahkan dan dicuri. Perusahaan juga telah mengatur ulang nomor PIN untuk semua pelanggan prabayar setelah eksposur 850.000 akun.
Bagaimana saya bisa melindungi diri saya sendiri?
Setelah informasi pribadi Anda telah dikompromikan, benar-benar tidak ada yang bisa mendapatkannya kembali. Yang terbaik yang dapat Anda lakukan adalah mencoba mengawasinya. Mengambil T-Mobile pada tawaran pencurian identitas dan perlindungan pengambilalihan akun dapat membantu dengan itu.
Sementara itu, orang yang nomor Jaminan Sosialnya dicuri harus membekukan kreditnya. Itu akan mencegah siapa pun selain mereka untuk membuka rekening keuangan baru atau mengambil pinjaman atas nama mereka.
Ini saat yang tepat untuk memastikan Anda menggunakan kata sandi yang kuat dan otentikasi dua faktor di semua akun Anda. Pengelola kata sandi dapat membantu Anda mengatur dan menyimpan kunci tersebut ke akun Anda, sementara alat seperti Pemeriksaan Kata Sandi Google, Monitor Firefox Mozilla, dan situs web Have I Been Pwnd? akan memberi tahu Anda jika ada kata sandi Anda yang telah disusupi.