JAKARTA – Perusahaan telekomunikasi AS, AT&T, mengumumkan bahwa data dari sekitar 109 juta akun pelanggan telah diunduh secara ilegal pada April 2024.
Data yang disusupi termasuk catatan panggilan dan teks dari tahun 2022, tetapi tidak mencakup konten panggilan atau teks, dan informasi pribadi seperti nomor jaminan sosial.
AT&T melaporkan bahwa FBI sedang menyelidiki insiden tersebut dan setidaknya satu orang telah ditangkap.
Dilansir dari Reuters, pelanggaran ini terjadi melalui platform cloud pihak ketiga, di mana data AT&T disalin secara tidak sah.
FBI bekerja sama dengan AT&T dan Kementerian Kehakiman dalam penyelidikan ini.
Saham AT&T turun 1,2 persen pada awal perdagangan setelah pengumuman ini.
AT&T menyatakan bahwa mereka menunda pengungkapan peretasan atas permintaan Kementerian Kehakiman.
Komisi Komunikasi Federal (FCC) juga sedang melakukan investigasi terkait insiden ini.
Perusahaan mengetahui peretasan ini pada 19 April ketika seorang peretas mengeklaim telah mengakses dan menyalin catatan panggilan secara ilegal.
Investigasi menunjukkan bahwa peretasan berlangsung antara 14 hingga 25 April, mencakup catatan panggilan dan teks pelanggan yang berinteraksi dengan nomor-nomor seluler AT&T.
AT&T menyatakan telah menutup titik akses yang melanggar hukum dan tidak percaya data tersebut tersedia untuk umum.
Sebelumnya, pada Maret, AT&T juga menyelidiki kumpulan data yang dirilis di web gelap yang diduga memengaruhi sekitar 7,6 juta pemegang akun saat ini dan 65,4 juta mantan pemegang akun, berasal dari tahun 2019 atau sebelumnya.
Insiden peretasan ini menambah daftar panjang serangan siber yang menimpa perusahaan-perusahaan besar di AS, seperti serangan ransomware terhadap UnitedHealth Group pada Februari yang berdampak pada data pribadi sekitar sepertiga populasi AS.
Mar.
