Dari penyadapan yang ditargetkan hingga pengawasan massal, perusahaan telepon telah menjadi pusat perhatian privasi selama beberapa dekade—dan masa-masa mereka menjadi pusat perhatian belum berakhir. Pada hari Jumat, raksasa telekomunikasi AT&T diumumkan bahwa baru-baru ini perusahaan mengalami pelanggaran data yang memengaruhi catatan panggilan dan pesan teks “hampir semua” pelanggannya. Perusahaan sedang dalam proses memberi tahu sekitar 110 juta orang bahwa mereka terkena dampaknya.
kata AT&T di Komisi Sekuritas dan Bursa AS pengarsipan bahwa mereka mengetahui tentang pelanggaran data pada 19 April. Para penyerang mengekstraksi data antara 14 April dan 25 April. Perusahaan mengatakan dalam pengajuan SEC bahwa Departemen Kehakiman AS mengizinkan penundaan pengungkapan pelanggaran pada tanggal 9 Mei dan lagi pada tanggal 5 Juni, sambil menunggu penyelidikan. AT&T menambahkan bahwa mereka “bekerja sama dengan penegak hukum dalam upayanya untuk menangkap mereka yang terlibat dalam insiden tersebut.” Sejauh ini, “setidaknya satu orang telah ditangkap.”
“Ya, ini sangat buruk,” kata Jake Williams, wakil presiden penelitian dan pengembangan di konsultan keamanan siber Hunter Strategy. “Apa yang dicuri oleh pelaku ancaman di sini pada dasarnya adalah catatan data panggilan. Ini adalah tambang emas dalam analisis intelijen karena memungkinkan seseorang memahami jaringan—siapa yang berbicara dengan siapa dan kapan. Dan pelaku ancaman memiliki data dari kompromi sebelumnya untuk memetakan nomor telepon ke identitas. Namun bahkan tanpa mengidentifikasi data untuk nomor telepon, jaringan tetap tertutup—di mana nomor tersebut berada hanya berkomunikasi dengan orang lain dalam jaringan yang sama—hampir selalu menarik.”
Insiden ini penting bukan hanya karena skala dan jangkauannya yang sangat besar, namun karena AT&T mengatakan ini adalah yang terbaru dari serangkaian pencurian data mengejutkan yang disebabkan oleh penyerang yang menyusupi akun cloud Snowflake milik organisasi tersebut. Snowflake adalah platform penyimpanan data, dan penyerang mengumpulkan kredensial akun pelanggannya dalam beberapa bulan terakhir untuk mencuri ratusan juta catatan dari sekitar 165 pelanggan Snowflake, termasuk Ticketmaster, bank Santander, dan QuoteWizard dari LendingTree.
Data AT&T berasal dari akun telepon rumah dan seluler dan berlangsung dari 1 Mei 2022 hingga 31 Oktober 2022. Sejumlah orang yang dirahasiakan juga memiliki catatan dari 2 Januari 2023, yang dicuri dalam pelanggaran tersebut. Perusahaan tersebut mengatakan pada hari Jumat bahwa kumpulan data “tidak berisi konten panggilan atau SMS” dan tidak menyertakan tanggal dan waktu komunikasi. Namun penyerang tidak mendapatkan nomor telepon dan sejumlah besar apa yang disebut “metadata” tentang panggilan dan SMS, termasuk siapa yang menelepon siapa, durasi panggilan, dan jumlah panggilan serta SMS yang diterima pelanggan. Harta karun itu juga mencakup beberapa nomor identifikasi situs seluler—pada dasarnya data menara seluler yang dapat digunakan untuk memperkirakan lokasi ponsel saat membuat atau menerima panggilan atau SMS.
Data tersebut mencakup beberapa catatan orang-orang yang merupakan pelanggan operator telepon—dikenal sebagai “operator jaringan virtual seluler”—yang melakukan kontrak dengan AT&T untuk menggunakan jaringan dan infrastruktur perusahaan yang lebih besar untuk layanan mereka. Dan yang terpenting, properti yang dicuri tersebut mengungkap orang-orang yang tidak memiliki hubungan dengan AT&T ketika mereka berkomunikasi dengan pelanggan AT&T selama periode waktu yang relevan.
