Perusahaan AT&T terungkap pada hari jumat pagi bahwa serangan siber telah mengungkap rekaman panggilan dan teks dari “hampir semua” pelanggan seluler operator (termasuk orang-orang di operator jaringan virtual seluler, atau MVNO, yang menggunakan jaringan AT&T, seperti Cricket, Boost Mobile, dan Consumer Cellular). Pelanggaran tersebut berisi data antara 1 Mei 2022 dan 31 Oktober 2022, selain rekaman dari “sejumlah kecil” pelanggan pada 2 Januari 2023.
Juru bicara AT&T Alex Byers mengonfirmasi The Verge pelaku ancaman mengakses informasi melalui akun perusahaan di platform cloud pihak ketiga, Snowflake, mirip dengan pelanggaran data yang telah mempengaruhi Ticketmaster dan Bank SantanderAT&T pertama kali mengetahui pelanggaran tersebut pada bulan April, tetapi seperti yang dilaporkan oleh Berita TechCrunchseorang juru bicara FBI mengonfirmasi bahwa “AT&T, FBI, dan Departemen Kehakiman sepakat untuk menunda pemberitahuan kepada publik dan pelanggan pada dua kesempatan, dengan alasan ‘potensi risiko terhadap keamanan nasional dan/atau keselamatan publik.’”
Data yang dicuri termasuk nomor telepon yang digunakan pelanggan, dan Byers mengatakan The Verge bahwa pelanggaran tersebut juga mencakup “jumlah panggilan/teks dan total durasi panggilan untuk hari atau bulan tertentu.”
Berikut informasinya AT&T mengatakan tidak termasuk dalam pelanggaran:
Data yang diunduh tidak mencakup konten panggilan atau teks apa pun. Tidak ada stempel waktu untuk panggilan atau teks tersebut. Tidak ada pula detail seperti nomor Jaminan Sosial, tanggal lahir, atau informasi pengenal pribadi lainnya.
Meskipun datanya tidak menyertakan nama pelanggan, sering kali ada cara untuk menemukan nama yang terkait dengan nomor telepon menggunakan alat daring yang tersedia untuk umum.
Dalam sebuah posting blog, AT&T mengatakan “kami tidak yakin bahwa data tersebut tersedia untuk umum” dan bahwa mereka telah “mengambil langkah-langkah untuk menutup titik akses ilegal tersebut.” Perusahaan tersebut bekerja sama dengan penegak hukum untuk “menangkap mereka yang terlibat” dan mengatakan satu orang telah ditangkap.
“Kami akan memberikan pemberitahuan kepada pelanggan saat ini dan sebelumnya yang informasinya terlibat beserta sumber daya untuk membantu melindungi informasi mereka,” tulis AT&T. “Kami sungguh-sungguh menyesalkan insiden ini dan tetap berkomitmen untuk melindungi informasi yang kami simpan.”
Insiden baru ini terjadi hanya beberapa bulan setelah kebocoran informasi terungkap milik lebih dari 70 juta pelanggan AT&T saat ini dan sebelumnya pelanggan.
