Pelanggaran Data AT&T Dedahkan Berjuta Pengguna, Senator Menuntut Jawapan Mengenai Pengekalan Data
Dalam insiden keselamatan siber yang ketara, AT&T telah menghadapi pelanggaran data besar yang melibatkan lebih 100 juta pelanggan, termasuk pelanggan Mobile Virtual Network Operators (MVNO) seperti Boost Mobile, Cricket Wireless, dan Straight Talk. Pelanggaran ini, yang berlaku melalui pembekal perkhidmatan awan pihak ketiga AT&T iaitu Snowflake, telah menimbulkan kebimbangan serius tentang privasi data dan amalan pengekalan.
 |
|---|
| Logo ikonik AT&T, mewakili gergasi telekomunikasi yang berada di tengah-tengah pelanggaran data besar yang menjejaskan berjuta-juta pelanggan |
Butiran Pelanggaran dan Kesannya
Penggodam berjaya mengakses rekod pelanggan yang disimpan di pelayan Snowflake antara 14 April dan 25 April 2023. Data yang dicuri termasuk:
- Rekod panggilan dan teks pelanggan dari 1 Mei hingga 31 Oktober 2022
- Nombor telefon yang terlibat dan tempoh panggilan
- Nombor pengenalan sel tapak dari 2 Januari 2023
Walaupun AT&T mendakwa bahawa tiada maklumat sensitif seperti nombor Keselamatan Sosial atau kandungan panggilan/teks yang terdedah, pakar keselamatan memberi amaran bahawa data yang dicuri masih boleh digunakan untuk tujuan jahat seperti:
- Serangan phishing
- Kecurian identiti
- Penjejakan lokasi melalui triangulasi tapak sel
Tindak Balas AT&T dan Pembayaran Tebusan
Dalam langkah yang luar biasa, AT&T dilaporkan telah membayar tebusan sebanyak 5.7 bitcoin (bernilai lebih $370,000) kepada salah seorang penggodam untuk memadam rekod yang dicuri. Syarikat itu menerima bukti video pemadaman tetapi pakar masih ragu-ragu tentang keberkesanan pendekatan ini.
Senator Menuntut Jawapan
Senator AS Richard Blumenthal (D-Conn.) dan Josh Hawley (R-Mo.) telah menghantar surat kepada AT&T dan Snowflake meminta penjelasan mengenai beberapa isu utama:
- Mengapa AT&T menyimpan rekod komunikasi pelanggan yang terperinci selama berbulan-bulan
- Tujuan memuat naik maklumat sensitif ke platform analitik pihak ketiga
- Dasar dan garis masa pengekalan data AT&T
- Bagaimana penggodam mengakses ruang kerja Snowflake
- Laporan lengkap mengenai data yang dicuri dan kesannya terhadap privasi pelanggan
Amalan Data AT&T dan Penggunaan Snowflake
AT&T telah mempertahankan penggunaan perkhidmatan awan seperti Snowflake, menyatakan bahawa ia penting untuk:
- Analisis data berpusat
- Perancangan rangkaian
- Penggunaan kapasiti
- Membangunkan perkhidmatan baru
Walau bagaimanapun, pelanggaran ini telah mendedahkan potensi kekurangan keselamatan, termasuk:
- Kata laluan yang ketinggalan zaman
- Kekurangan akses firewall
- Ketiadaan pengesahan berbilang faktor
Siasatan Berterusan dan Pemberitahuan Pelanggan
AT&T telah menutup titik akses yang digunakan oleh penggodam dan sedang dalam proses memaklumkan pelanggan yang terjejas. FBI dan Suruhanjaya Komunikasi Persekutuan (FCC) kini sedang menyiasat pelanggaran tersebut.
Memandangkan situasi ini terus berkembang, pelanggan AT&T dan MVNO yang berkaitan dinasihatkan untuk berwaspada terhadap kemungkinan percubaan phishing dan memantau akaun mereka untuk sebarang aktiviti yang mencurigakan.