Apa yang perlu Anda ketahui
- FCC mendenda AT&T sebesar $13 juta karena kegagalan keamanan cloud yang mengekspos informasi pelanggan sensitif tahun lalu, yang setara dengan biaya sekitar $1,46 per pelanggan yang terekspos.
- Pada tahun 2023, mantan vendor cloud AT&T diretas, yang membahayakan data 8,9 juta pelanggan.
- Vendor seharusnya menghapus data pelanggan saat tidak lagi diperlukan tetapi malah menyimpannya selama bertahun-tahun, yang menyebabkan pelanggaran.
Komisi Komunikasi Federal telah mendenda AT&T sebesar $13 juta karena kelemahan keamanan cloud yang menyebabkan pelanggaran data tahun lalu, yang memaparkan informasi pribadi sensitif pelanggan ke pihak luar.
Pada tahun 2023, mantan vendor cloud AT&T diretas, sehingga data 8,9 juta pelanggan terekspos. Siaran pers FCC (melalui Ars Technica) mengatakan AT&T tidak melakukan tindakan yang cukup untuk melindungi informasi pelanggan.
IKLAN
GULIR UNTUK MELANJUTKAN KONTEN
AT&T menyerahkan data pelanggan kepada vendor antara tahun 2015 dan 2017 untuk membuat konten video yang dipersonalisasi. Informasi pelanggan seharusnya dikembalikan atau dihapus setelah tidak lagi diperlukan—sesuatu yang seharusnya dilakukan jauh sebelum pelanggaran terjadi.
Kontrak mereka mengharuskan AT&T memastikan data tersebut dihapus dengan aman paling lambat tahun 2018. Namun, vendor tersebut menyimpan data tersebut selama bertahun-tahun, yang akhirnya menyebabkan pelanggaran pada tahun 2023.
FCC mengatakan AT&T tidak hanya mengabaikan tugas vendornya untuk menjaga keamanan data pelanggan tetapi juga gagal menindaklanjuti untuk memastikan bahwa data dikembalikan atau dihapus.
Untungnya, data yang disusupi tidak mencakup informasi sensitif seperti kata sandi, nomor Jaminan Sosial, atau detail kartu kredit. Sebagian besar data yang terekspos terkait dengan akun pelanggan, seperti saldo tagihan.
Sebagai syarat penyelesaian, AT&T telah berjanji untuk memperkuat praktik pengelolaan datanya dan menetapkan protokol yang jelas untuk melindungi informasi pelanggan. Peningkatan ini diperkirakan akan menghabiskan biaya yang cukup besar, mungkin melebihi denda sebesar $13 juta.
Meskipun pelanggaran data pada tahun 2023 merupakan pelanggaran besar, ini bukan pertama kalinya AT&T menghadapi masalah seperti itu. April lalu, perusahaan tersebut harus mengatur ulang kata sandi untuk sekitar 73 juta pelanggan setelah kredensial mereka ditemukan di web gelap. Insiden tersebut memicu serangkaian gugatan class action dari pelanggan yang terdampak.
Pada bulan Juli, operator tersebut mengungkapkan bahwa sebagian besar data telepon dan teks pelanggannya telah dibobol dalam pelanggaran data yang terkait dengan platform cloud Snowflake. Dampaknya juga memengaruhi pelanggan jaringan milik AT&T seperti Cricket Wireless dan operator lain yang menggunakan infrastruktur AT&T.
NewsRoom.id
