Perusahaan telah mengatur ulang kode sandi keamanan pelanggan aktif yang terkena dampak, dan mengatakan bahwa informasi yang bocor "mungkin mencakup nama lengkap, alamat email, alamat surat, nomor telepon, nomor social security, tanggal lahir, nomor akun AT&T, dan kode sandi".
AT&T menghubungi pelanggan yang terkena dampak melalui "email atau surat" untuk memberi tahu mereka tentang data apa yang disertakan dan tindakan apa yang dilakukannya bagi pelanggan sebagai respons.
Baca juga: CEO: Perlindungan data pribadi jadi isu genting
Pengakuan perusahaan bahwa data yang bocor adalah nyata — laporan pertama tentang kebocoran tersebut muncul pada tahun 2021 — baru datang setelah TechCrunch memberi tahu AT&T tentang kerentanan kode sandi terenkripsi pada Senin.
Kode sandi biasanya merupakan PIN numerik empat digit yang digunakan untuk keamanan akun dalam panggilan telepon dengan dukungan perusahaan atau verifikasi di toko, dan analisis seorang peneliti keamanan mengungkap bahwa "mudah untuk menguraikan" kode sandi tersebut.
FAQ ini mengatakan pelanggan dapat mengatur peringatan penipuan gratis dari biro kredit Equifax, Experian, dan TransUnion.
Baca juga: Kemenkominfo surati Biznet soal dugaan kebocoran data
Menurut AT&T, set data "muncul dari tahun 2019 atau sebelumnya dan tidak berisi informasi keuangan pribadi atau riwayat panggilan".
Perusahaan mengatakan sedang bekerja sama dengan "para ahli keamanan siber eksternal untuk menganalisis situasi," dan sejauh ini tidak ada "bukti akses yang diotorisasi" ke sistemnya. Demikian disiarkan The Verge, Minggu.
Baca juga: Serangan siber terhadap Samsung tak sebabkan pelanggaran data pribadi
Baca juga: Norwegia denda pemilik Facebook karena pelanggaran privasi
Penerjemah: Fathur Rochman
Editor: Siti Zulaikha
Copyright © ANTARA 2024
