T-Mobile mengatakan data 37 juta pelanggan dicuri

BOSTON (AP) - Operator nirkabel AS T-Mobile mengatakan Kamis bahwa penyusup jahat tak dikenal menerobos jaringannya pada akhir November dan mencuri data 37 juta pelanggan, termasuk alamat, nomor telepon, dan tanggal lahir.

T-Mobile mengatakan dalam pengajuan ke Komisi Sekuritas dan Bursa AS bahwa pelanggaran itu ditemukan pada 5 Januari. Ia mengatakan data yang dicuri - berdasarkan penyelidikannya hingga saat ini - tidak termasuk kata sandi atau PIN, rekening bank atau kartu kredit. informasi, nomor Jaminan Sosial atau ID pemerintah lainnya.

"Penyelidikan kami masih berlangsung, tetapi aktivitas jahat tampaknya telah sepenuhnya dikendalikan saat ini," kata T-Mobile, tanpa bukti penyusup dapat menembus jaringan perusahaan. Dikatakan data pertama kali diakses pada atau sekitar 25 November.

T-Mobile mengatakan telah memberi tahu penegak hukum dan lembaga federal, yang tidak disebutkan namanya. Itu tidak segera menanggapi email yang mencari komentar.

Perusahaan telah diretas beberapa kali dalam beberapa tahun terakhir. Dalam pengajuannya, T-Mobile mengatakan tidak mengharapkan pelanggaran terbaru berdampak material pada operasinya. Tetapi seorang analis senior untuk Moody's Investors Service, Neil Mack, mengatakan dalam sebuah pernyataan bahwa pelanggaran tersebut menimbulkan pertanyaan tentang tata kelola dunia maya manajemen dan dapat mengasingkan pelanggan serta menarik pengawasan oleh Komisi Komunikasi Federal dan regulator lainnya.

“Meskipun pelanggaran keamanan dunia maya ini mungkin tidak bersifat sistemik, frekuensi kemunculannya di T-Mobile merupakan hal yang mengkhawatirkan dibandingkan dengan rekan-rekan telekomunikasi,” kata Mack.

Pada bulan Juli, T-Mobile setuju untuk membayar $ 350 juta kepada pelanggan yang mengajukan gugatan class action setelah perusahaan mengungkapkan pada Agustus 2021 bahwa data pribadi termasuk nomor Jaminan Sosial dan info SIM telah dicuri. Hampir 80 juta penduduk AS terkena dampaknya.

Ia juga mengatakan pada saat itu akan menghabiskan $150 juta hingga 2023 untuk memperkuat keamanan data dan teknologi lainnya.

Sebelum intrusi Agustus 2021, perusahaan mengungkapkan pelanggaran pada Januari 2021, November 2019, dan Agustus 2018 di mana informasi pelanggan diakses.

T-Mobile, yang berbasis di Bellevue, Washington, menjadi salah satu operator layanan ponsel terbesar di negara itu pada tahun 2020 setelah membeli rival Sprint. Dilaporkan memiliki lebih dari 102 juta pelanggan setelah merger.