Coblexa - TIDAK SEMUA pelanggaran DATA dibuat sama. Tak satu pun dari mereka yang baik, tetapi mereka datang dalam berbagai tingkat buruk. Dan mengingat betapa seringnya hal itu terjadi, dapat dimengerti bahwa Anda mungkin telah terbiasa dengan berita tersebut. Namun, pelanggaran T-Mobile yang diklaim peretas melibatkan data 100 juta orang patut Anda perhatikan, terutama jika Anda adalah pelanggan "un-carrier."
Seperti yang pertama kali dilaporkan oleh Motherboard pada hari Minggu, seseorang di web gelap mengklaim telah memperoleh data 100 juta dari server T-Mobile dan menjual sebagiannya di forum bawah tanah seharga 6 bitcoin, sekitar $280.000. Harta tersebut tidak hanya mencakup nama, nomor telepon, dan alamat fisik, tetapi juga data yang lebih sensitif seperti nomor jaminan sosial, informasi SIM, dan nomor IMEI, pengidentifikasi unik yang terikat pada setiap perangkat seluler. Motherboard mengkonfirmasi bahwa sampel data “berisi informasi akurat tentang pelanggan T-Mobile.”
Banyak dari informasi itu sudah tersedia secara luas, bahkan nomor jaminan sosial, yang dapat ditemukan di sejumlah situs catatan publik. Ada juga kenyataan bahwa data kebanyakan orang telah bocor di beberapa titik atau lainnya. Tetapi pelanggaran T-Mobile yang nyata menawarkan kepada pembeli potensial perpaduan data yang dapat digunakan untuk efek yang luar biasa, dan bukan dengan cara yang mungkin Anda asumsikan secara otomatis.
“Ini sudah matang untuk menggunakan nomor telepon dan nama untuk mengirim pesan phishing berbasis SMS yang dibuat dengan cara yang sedikit lebih dapat dipercaya,” kata Crane Hassold, direktur intelijen ancaman di perusahaan keamanan email Abnormal Security. "Itu hal pertama yang aku pikirkan, melihat ini."
Ya, nama dan nomor telepon relatif mudah ditemukan. Tetapi basis data yang mengikat keduanya bersama-sama, bersama dengan mengidentifikasi operator dan alamat tetap seseorang, membuatnya lebih mudah untuk meyakinkan seseorang untuk mengklik tautan yang mengiklankan, katakanlah, penawaran khusus atau peningkatan untuk pelanggan T-Mobile. Dan untuk melakukannya secara massal.
Hal yang sama berlaku untuk pencurian identitas. Sekali lagi, banyak data T-Mobile di luar sana sudah dalam berbagai bentuk di berbagai pelanggaran. Tetapi dengan memusatkannya pada merampingkan proses untuk penjahat—atau untuk seseorang yang memiliki dendam, atau korban tertentu yang bernilai tinggi, kata Abigail Showman, pemimpin tim di perusahaan intelijen risiko Flashpoint.
Dan sementara nama dan alamat mungkin merupakan hal yang umum pada saat ini, nomor Identitas Peralatan Seluler Internasional tidak. Karena setiap nomor IMEI terikat ke telepon pelanggan tertentu, mengetahuinya dapat membantu dalam apa yang disebut serangan pertukaran SIM. “Ini dapat menyebabkan kekhawatiran pengambilalihan akun,” kata Showman, “karena pelaku ancaman dapat memperoleh akses ke autentikasi dua faktor atau kata sandi satu kali yang terkait dengan akun lain—seperti email, perbankan, atau akun lain yang menggunakan fitur keamanan autentikasi lanjutan —menggunakan nomor telepon korban.”
Itu bukan masalah hipotetis; Serangan SIM-swap telah merajalela selama beberapa tahun terakhir, dan pelanggaran sebelumnya, yang diungkapkan T-Mobile pada bulan Februari, digunakan secara khusus untuk mengeksekusi mereka.
T-Mobile mengkonfirmasi pada hari Senin bahwa pelanggaran telah terjadi tetapi bukan apakah data pelanggan telah dikompromikan. "Kami telah bekerja sepanjang waktu untuk menyelidiki klaim yang dibuat bahwa data T-Mobile mungkin telah diakses secara ilegal," kata perusahaan itu dalam sebuah pernyataan email. “Kami telah menentukan bahwa akses tidak sah ke beberapa data T-Mobile terjadi, namun kami belum menentukan bahwa ada data pribadi pelanggan yang terlibat. Kami yakin bahwa titik masuk yang digunakan untuk mendapatkan akses telah ditutup, dan kami melanjutkan tinjauan teknis mendalam kami terhadap situasi di seluruh sistem kami untuk mengidentifikasi sifat data apa pun yang diakses secara ilegal.”
Sementara itu, Anda memiliki beberapa langkah terbatas yang dapat Anda ambil untuk melindungi diri sendiri, atau setidaknya membatasi potensi dampak jika semua data itu dicuri. Ubah kata sandi T-Mobile dan PIN keamanan Anda. Perusahaan yang telah membocorkan nomor jaminan sosial dan informasi sensitif lainnya di masa lalu telah menawarkan pemantauan kredit gratis kepada para korban, jadi pantau terus komunikasi dari T-Mobile untuk melihat apakah ia menawarkan hal yang sama. Untuk menghentikan serangan SIM-swap, tidak banyak yang dapat Anda lakukan terhadap penyerang yang gigih, tetapi langkah pertama yang baik adalah mulai menggunakan autentikasi berbasis aplikasi alih-alih mengirim kode kepada Anda melalui pesan teks.
Setelah begitu banyak pelanggaran data dalam beberapa tahun terakhir, mudah untuk membiarkannya berlalu tanpa terlalu memikirkannya. Dan memang benar, sampai batas tertentu, sebagian besar data yang Anda pedulikan tersedia untuk peretas. "Jika saya akan melakukan pencurian identitas, sebagian besar informasi sudah ada di salah satu dari lusinan pelanggaran data lain yang telah terjadi sebelumnya," kata Hassold.
Tetapi tetap penting untuk fokus pada yang besar, baik untuk mengetahui risiko spesifik Anda dan meminta pertanggungjawaban perusahaan atas penyimpangan mereka. Sejauh ini, mengabaikannya tidak berhasil; jika datanya sah, ini akan menjadi pelanggaran keenam T-Mobile yang diketahui dalam empat tahun.
