Peretas mencuri catatan telepon dan SMS milik hampir semua pelanggan AT&T

 (krebsonsecurity.com)
1 poin oleh GN⁺ 2024-07-13 | Belum ada komentar. | Bagikan ke WhatsApp

Ringkasan insiden kebocoran data AT&T

  • Insiden kebocoran data AT&T

    • AT&T Corp. mengungkapkan bahwa catatan panggilan telepon dan pesan teks milik sekitar 110 juta pelanggan telah bocor
    • Data yang bocor mencakup informasi lokasi panggilan telepon dan pesan teks, yaitu informasi yang dapat digunakan untuk melacak lokasi terjadinya panggilan
    • Data tersebut disimpan dalam basis data cloud yang hanya dilindungi dengan nama pengguna dan kata sandi

  • Perkembangan insiden

    • AT&T mengetahui kebocoran tersebut pada 19 April 2023, tetapi menunda pengungkapannya atas permintaan penyelidik federal
    • Data yang bocor mencakup catatan panggilan dan pesan teks pelanggan dari 1 Mei 2022 hingga 31 Oktober 2022, serta 2 Januari 2023
    • Data yang bocor tidak mencakup isi panggilan atau pesan teks, nomor jaminan sosial, tanggal lahir, maupun informasi pengenal pribadi lainnya

  • Kerja sama dengan penyelidikan federal

    • FBI meminta AT&T menunda pemberitahuan kepada pelanggan
    • AT&T, FBI, dan DOJ bekerja sama dalam penanganan insiden ini

  • Keterkaitan dengan Snowflake

    • Kebocoran data ini terkait dengan sekitar 160 pelanggan penyedia data cloud Snowflake
    • Data yang disimpan di server Snowflake hanya dilindungi dengan nama pengguna dan kata sandi
    • Snowflake kini mewajibkan autentikasi multifaktor bagi semua pelanggan baru

  • Kebocoran data di perusahaan lain

    • Perusahaan seperti Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm, dan Ticketmaster juga mengalami kebocoran data dari server Snowflake

  • Pendapat Mark Burnett

    • Burnett menyatakan bahwa hal yang paling mengkhawatirkan dalam kebocoran AT&T kali ini adalah bocornya metadata
    • Metadata adalah informasi yang dapat menunjukkan siapa berkomunikasi dengan siapa

  • Masalah praktik keamanan perusahaan

    • Banyak perusahaan masih menyimpan data pelanggan yang sensitif tanpa pengamanan yang memadai
    • Masih kurang sanksi hukum untuk menuntut pertanggungjawaban atas praktik keamanan seperti ini

Ringkasan GN⁺

  • Insiden kebocoran data AT&T memengaruhi sekitar 110 juta pelanggan dan mencakup informasi lokasi panggilan serta pesan teks
  • Pengungkapan insiden ditunda atas permintaan FBI, dan kasus ini terkait dengan rangkaian kebocoran data yang berhubungan dengan Snowflake
  • Banyak perusahaan masih menyimpan data sensitif tanpa pengamanan yang memadai, antara lain karena minimnya sanksi hukum
  • Insiden ini menunjukkan bahwa perusahaan perlu memberi perhatian lebih besar pada keamanan data

Bacaan terkait

Belum ada komentar.

Belum ada komentar.