Perusahaan keamanan ADT mengungkapkan dalam sebuah pengajuan SEC bahwa peretas memperoleh “beberapa informasi pelanggan terbatas, termasuk alamat email, nomor telepon, dan alamat pos.” Berita TechCrunch laporan Pengungkapan ADT tersebut menyusul seorang penjual di forum kejahatan dunia maya yang mengklaim minggu lalu bahwa mereka telah memperoleh lebih dari 30.000 catatan pelanggan ADT yang dicuri.
Para peretas memperoleh informasi tersebut dengan mengakses “basis data tertentu yang berisi informasi pesanan pelanggan ADT,” menurut ADT. Perusahaan tersebut yakin bahwa hanya “persentase kecil” pelanggannya yang terpengaruh dan mengatakan telah memberi tahu pelanggan tersebut. (ADT memiliki sekitar 6 juta pelanggan, menurut postingan blog bulan Juni.) ADT mengatakan bahwa pihaknya “tidak mempunyai alasan untuk percaya” bahwa para peretas telah membobol sistem keamanan rumah dan bahwa data kartu kredit serta informasi perbankan tidak diambil.
“Privasi dan keamanan pelanggan adalah prioritas utama kami, dan kami telah mengambil beberapa langkah untuk membantu menjaga informasi mereka tetap aman, termasuk segera mengaktifkan protokol keamanan siber yang ketat,” kata juru bicara ADT Ben Tamblyn dalam sebuah pernyataan.
Berikut teks relevan dari pengajuan ADT ke SEC:
ADT Inc. (“ADT” atau “Perusahaan”) baru-baru ini mengalami insiden keamanan siber di mana pelaku yang tidak berwenang mengakses secara ilegal basis data tertentu yang berisi informasi pesanan pelanggan ADT. Setelah mengetahui insiden tersebut, Perusahaan segera mengambil langkah-langkah untuk menutup akses yang tidak sah dan meluncurkan penyelidikan, bermitra dengan para ahli industri keamanan siber pihak ketiga terkemuka. Meskipun demikian, para penyerang memperoleh beberapa informasi pelanggan yang terbatas, termasuk alamat email, nomor telepon, dan alamat pos.
Berdasarkan penyelidikannya hingga saat ini, Perusahaan tidak memiliki alasan untuk percaya bahwa sistem keamanan rumah pelanggan telah disusupi selama insiden ini. Selain itu, Perusahaan tidak memiliki alasan untuk percaya bahwa para penyerang memperoleh informasi pribadi sensitif lainnya seperti data kartu kredit atau informasi perbankan. Perusahaan melanjutkan penyelidikannya terhadap insiden keamanan siber ini dan telah memberi tahu pelanggan yang diyakini telah terpengaruh, yang merupakan persentase kecil dari keseluruhan basis pelanggan Perusahaan. Sementara penyelidikan masih berlangsung, hingga tanggal pengajuan ini, Perusahaan yakin bahwa insiden keamanan siber ini belum berdampak material terhadap operasinya dan tidak memperkirakan bahwa insiden ini kemungkinan besar akan berdampak material pada kondisi keuangan Perusahaan secara keseluruhan, hasil operasi, atau kemampuan untuk memenuhi panduan keuangan tahun 2024.
