T-Mobile Mengatakan Peretas Mengakses Beberapa Catatan Panggilan Pelanggan Saat Terjadi Pelanggaran Data

T-Mobile, operator seluler terbesar ketiga di AS setelah menyelesaikan merger $ 26 miliar baru-baru ini dengan Sprint , mengakhiri tahun 2020 dengan mengumumkan pelanggaran data kedua tahun ini.

Raksasa sel mengatakan dalam pemberitahuan yang terkubur di situs webnya bahwa baru-baru ini ia menemukan akses tidak sah ke beberapa pelanggan informasi akun, termasuk data yang dibuat dan dikumpulkan T-Mobile pada pelanggannya untuk menyediakan layanan seluler.

Dari pemberitahuan: "Tim keamanan siber kami baru-baru ini menemukan dan menutup akses tidak sah yang berbahaya ke beberapa informasi yang terkait dengan akun T-Mobile Anda. Kami segera memulai penyelidikan, dengan bantuan ahli forensik keamanan siber terkemuka, untuk menentukan apa yang terjadi dan informasi apa yang terlibat. Kami juga segera melaporkan masalah ini ke penegak hukum federal dan sekarang sedang dalam proses untuk memberi tahu pelanggan yang terkena dampak."

Dikenal sebagai informasi jaringan milik pelanggan (CPNI), data ini dapat mencakup catatan panggilan - seperti kapan panggilan dilakukan, berapa lama, nomor telepon pemanggil dan nomor telepon tujuan untuk setiap panggilan, dan informasi lain yang mungkin terdapat pada tagihan pelanggan.

Namun perusahaan mengatakan bahwa peretas tidak mengakses nama, alamat rumah atau email, data keuangan, dan kata sandi (atau PIN) akun.

Pemberitahuan tidak mengatakan kapan T-Mobile mendeteksi pelanggaran, hanya saja sekarang ia memberi tahu pelanggan yang terpengaruh.

Seorang juru bicara T-Mobile tidak menanggapi permintaan komentar, tetapi memberi tahu satu situs berita bahwa pelanggaran tersebut memengaruhi sekitar 0,2% dari semua pelanggan T-Mobile - atau sekitar 200.000 pelanggan.

Ini adalah insiden keamanan terbaru yang melanda raksasa sel tersebut dalam beberapa tahun terakhir.

Pada tahun 2018, T-Mobile mengatakan sebanyak dua juta pelanggan mungkin telah menghapus informasi pribadinya. Setahun kemudian, perusahaan mengonfirmasi bahwa peretas mengakses catatan pada satu juta pelanggan prabayar lainnya . Hanya beberapa bulan memasuki tahun 2020, T-Mobile mengakui pelanggaran pada sistem emailnya yang membuat peretas mengakses beberapa akun email karyawan T-Mobile, memperlihatkan beberapa data pelanggan.