Jutaan pelanggan AT&T bisa berisiko data mereka terekspos setelah operator mengonfirmasi data pengguna dipublikasikan di web gelap.
Lebih dari 73 juta pelanggan saat ini dan mantan pelanggan kini memiliki informasi seperti milik mereka Nomor KTPalamat, dan lainnya di tempat terbuka.
Menurut AT&T, bocoran tersebut dipublikasikan dua minggu lalu. Sejauh ini, semua data berasal dari tahun 2019 atau sebelumnya. Ini mencakup informasi dari 7,6 juta pengguna saat ini dan 65,4 juta mantan pelanggan. AT&T sedang menyelidiki dan mengatakan masih belum jelas apakah data tersebut berasal dari perusahaan atau pihak ketiga.
Pakar keamanan yang bekerja pada laptop (AT&T)
Informasi apa yang terlibat?
Menurut situs web perusahaan, “Informasinya bervariasi berdasarkan pelanggan dan akun tetapi mungkin termasuk nama lengkap, alamat email, alamat surat, nomor telepon, nomor jaminan sosial, tanggal lahir, nomor akun AT&T, dan kode sandi.”
Bagaimana Anda tahu jika Anda terkena dampak kebocoran data?
Perusahaan menghubungi pelanggan saat ini dan mantan pelanggan yang datanya bocor. Pelanggan terkena dampaknya pelanggaran keamanan dapat mengharapkan untuk menerima komunikasi langsung dari AT&T melalui email atau surat mengenai insiden tersebut.
AT&T MENGUNGKAPKAN PELANGGARAN DATA YANG MEMPENGARUHI 9 JUTA AKUN NIRKABEL
Tindakan apa yang diambil AT&T?
Selain pemberitahuan ini, AT&T telah mengatur ulang kode sandi pelanggan yang terkena dampak.
AT&T menemukan informasi tersebut dalam kumpulan data tertentu di web gelap. Perusahaan masih menyisir set tersebut tetapi merilis pernyataan ini:
“AT&T telah meluncurkan penyelidikan yang kuat yang didukung oleh pakar keamanan siber internal dan eksternal. Berdasarkan analisis awal kami, kumpulan data tersebut tampaknya berasal dari tahun 2019 atau lebih awal, berdampak pada sekitar 7,6 juta pemegang akun AT&T saat ini dan sekitar 65,4 juta mantan pemegang akun. Saat ini, AT&T tidak memiliki bukti akses tidak sah ke sistemnya yang mengakibatkan eksfiltrasi kumpulan data. Kami mendorong pelanggan saat ini dan mantan pelanggan yang memiliki pertanyaan untuk berkunjung www.att.com/accountsafety untuk informasi lebih lanjut.”
Ikon keamanan di komputer (Kurt “CyberGuy” Knutsson)
Bagaimana cara memeriksa apakah informasi saya ada di web gelap?
Anda bisa pergi ke hasibeenpwned.com untuk memeriksa apakah informasi Anda dijual di web gelap. Cukup masukkan alamat email Anda ke dalam bilah pencarian. Situs web akan mencari untuk melihat data Anda dan menampilkan jika ada pelanggaran data terkait dengan alamat email Anda di berbagai situs. Anda bahkan mungkin pernah menerima email dari situs web yang mengatakan bahwa beberapa data Anda telah dicuri.
Apa yang harus dilakukan jika informasi Anda dicuri?
Jadi, apa yang Anda lakukan jika Anda diberitahu atau mengetahui bahwa informasi Anda ada di hasibeenpwned.com lokasi? Anda harus segera mengambil tindakan untuk meminimalkan kerusakan. Berikut beberapa langkah yang bisa Anda ikuti:
Ubah kata sandi Anda
Jika peretas telah mencatat kata sandi Anda, mereka dapat mengakses akun online Anda dan mencuri data atau uang Anda. DI PERANGKAT LAIN (yaitu laptop atau desktop), Anda harus mengubah kata sandi untuk semua akun penting Anda, seperti email, perbankan, media sosial, dll. Anda ingin melakukan ini di perangkat lain agar peretas tidak merekam Anda mengatur kata sandi baru di perangkat Anda yang diretas. Dan Anda juga harus menggunakan kata sandi yang kuat dan unik yang sulit ditebak atau dipecahkan. Anda juga dapat menggunakan a pengelola kata sandi untuk membuat dan menyimpan kata sandi Anda dengan aman.
DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI
Aktifkan otentikasi dua faktor
Anda pasti ingin mengaktifkannya otentikasi dua faktor untuk lapisan keamanan ekstra.
Ilustrasi data di komputer (Kurt “CyberGuy” Knutsson)
LEBIH: 26 MILYAR ALASAN UNTUK MELINDUNGI DIRI ANDA SETELAH KEBOCORAN DATA BESAR TERKENA
Pantau akun dan transaksi Anda
Anda harus memeriksa akun dan transaksi online Anda secara teratur untuk mengetahui adanya aktivitas yang mencurigakan atau tidak sah. Jika Anda melihat sesuatu yang tidak biasa, segera laporkan ke penyedia layanan atau pihak yang berwenang. Anda juga harus meninjau laporan dan skor kredit Anda untuk melihat apakah ada tanda-tanda pencurian identitas atau penipuan.
Hubungi bank dan perusahaan kartu kredit Anda
Jika peretas telah memperoleh informasi bank atau kartu kredit Anda, mereka dapat menggunakannya untuk melakukan pembelian atau penarikan tanpa persetujuan Anda. Anda harus memberi tahu bank dan perusahaan kartu kredit Anda tentang situasi tersebut. Mereka dapat membantu Anda membekukan atau membatalkan kartu Anda, membantah tuduhan penipuan dan menerbitkan kartu baru untuk Anda.
Anda juga harus menghubungi salah satu dari tiga agen pelaporan kredit utama (Equifax, Experian atau TransUnion) dan meminta peringatan penipuan untuk ditempatkan pada file kredit Anda. Hal ini akan mempersulit pencuri identitas untuk membuka akun baru atas nama Anda tanpa verifikasi. Anda bahkan dapat membekukan kredit Anda, jika perlu.
Gunakan perlindungan pencurian identitas
Perusahaan perlindungan Pencurian Identitas dapat memantau informasi pribadi seperti hak milik rumah Anda, Nomor Jaminan Sosial, nomor telepon dan alamat email dan memperingatkan Anda jika informasi tersebut digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan tidak sah lebih lanjut oleh penjahat.
Salah satu bagian terbaik dari penggunaan beberapa layanan adalah bahwa layanan tersebut mungkin menyertakan asuransi pencurian identitas hingga $1 juta untuk menutupi kerugian dan biaya hukum dan tim resolusi penipuan sarung tangan putih dimana a Manajer kasus yang berbasis di AS membantu Anda memulihkan kerugian apa pun. Lihat tips saya dan pilihan terbaik tentang cara melindungi diri Anda dari pencurian identitas.
Peringatkan kontak Anda
Jika peretas telah mengakses email atau akun media sosial Anda, mereka dapat menggunakannya untuk mengirim spam atau pesan phishing ke kontak Anda. Mereka juga dapat menyamar sebagai Anda dan meminta uang atau informasi pribadi. Anda harus mengingatkan kontak Anda dan memperingatkan mereka untuk tidak membuka atau menanggapi pesan apa pun dari Anda yang tampak mencurigakan atau tidak biasa.
LEBIH LANJUT: APA YANG HARUS DILAKUKAN JIKA REKENING BANK ANDA DI HACK
Kesimpulan utama Kurt
Penting untuk dicatat bahwa situasi ini masih berubah-ubah. AT&T mengatakan pihaknya secara aktif menyelidiki dan mengumpulkan informasi. Namun, ada beberapa pelajaran nyata yang bisa kita ambil. Anda harus melakukan semua yang Anda bisa untuk mengunci data Anda. Itu berarti menggunakan kata sandi unik, pengelola kata sandi, dan autentikasi dua faktor agar tetap aman. Beberapa pelajaran ini juga sederhana, seperti tidak pernah menggunakan kembali kata sandi.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Ini juga menunjukkan bahwa data Anda bisa berakhir di tempat yang cukup menakutkan. Web gelap adalah Wild West internet, dan Anda tidak pernah tahu siapa yang dapat mengakses informasi Anda.
Apakah Anda khawatir informasi Anda terekspos di web gelap? Apa lagi yang bisa dilakukan perusahaan untuk memastikan data Anda tidak tersimpan? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
Untuk tips teknologi & peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Hak Cipta 2024 CyberGuy.com. Seluruh hak cipta.
