Intrusi terjadi pada hari Senin, dan beberapa data pelanggan "mungkin telah diekspos" sebelum tim cybersecurity operator menutup akses dan melaporkan pelanggaran terhadap penegak hukum, katanya dalam sebuah pernyataan.
Sekitar 3 persen dari 77 juta pelanggan T-Mobile - lebih dari 2 juta orang - mungkin telah terpengaruh, perwakilan perusahaan mengatakan kepada Motherboard. Orang-orang itu diberi tahu melalui pesan teks.
Pelanggaran data termasuk nama pelanggan, kode pos penagihan, nomor telepon, alamat email, nomor rekening dan jenis akun (prabayar atau pascabayar). Nomor kartu kredit, nomor keamanan sosial dan kata sandi tidak diakses, kata perusahaan awalnya.
Namun, perwakilan T-Mobile kemudian mengklarifikasi kepada CNET dan Motherboard bahwa "kata sandi terenkripsi" telah terpapar.
Perusahaan mengatakan bahwa para peretas tidak dapat benar-benar membacanya - karena mereka dienkripsi - tetapi Motherboard mengatakan bahwa sepasang peneliti keamanan percaya T-Mobile menggunakan algoritma MD5 untuk melindungi mereka, skema perlindungan yang penulis sendiri menyatakannya "tidak ada lagi dianggap aman "kembali pada tahun 2012.
T-Mobile tidak akan mengkonfirmasi apakah itu menggunakan MD5.
Perusahaan juga menyarankan para peretas adalah "internasional," menurut situs saudari kami, ZDNet.
Perusahaan baru-baru ini telah bekerja untuk membangun kembali pendekatannya terhadap layanan pelanggan, dengan peluncuran pusat perawatan nasional yang bertujuan untuk menawarkan layanan yang lebih berdedikasi, dan telah berkomitmen untuk membangun jaringan 5G nasional pada tahun 2020.
(cnet)