Gagal Lindungi Nomor Telepon Pelanggan T-Mobile Digugat

gagal lindungi nomor telepon pelanggan

Baru hari Minggu yang lalu, seorang pria Washington mengajukan tuntutan hukum terhadap T-Mobile karena gagal lindungi nomor telepon pelanggannya, yang akhirnya menghasilkan pencurian kripto senilai ribuan dolar.

Kembali di bulan November, Carlos Tapang dihadapkan pada situasi suram di mana nomor teleponnya disusupi oleh peretas. Para peretas dapat memasukkan nomornya ke akun di bawah kendali mereka di AT & T, dan mengatur ulang kata sandinya karena kemungkinan otentikasi dua faktor berbasis SMS.

Menurut sebuah laporan baru – baru ini dari Law360, keluhan Tapang melibatkan penargetan T-Mobile atas ketidak mampuan mereka untuk memberikan tindakan pengamanan yang memadai untuk melindungi akunnya. Kegagalan pada akhir carrier memungkinkan peretas untuk memindahkan nomor Tapang keluar, dan mencuri kripto-nya dengan mendapatkan akses ke akun terkait.

“Sebagai hasil dari pelanggaran keamanan ini, akun pertukaran Mr Tapang menjadi sasaran transfer yang tidak sah; dia kehilangan penggunaan nomor ponselnya dan diharuskan menghabiskan waktu, energi, dan biaya untuk mengatasi gangguan keuangan ini dan mengurangi konsekuensinya; dan dia juga menderita akibat tekanan emosional. “

Hacker dilaporkan menguras akun Tapang dari token OmiseGo dan Bitconnect yang dimilikinya, dan kemungkinan tidak akan mengembalikannya dalam waktu dekat.

Para hacker kemudian menukar koin itu dengan 2.875 Bitcoin dan memindahkannya dari akunnya. Pada tanggal 7 November, harga Bitcoin adalah $ 7.119,80, sehingga para hacker mengundurkan diri saat itu, mereka akan mendapatkan keuntungan sebesar $ 20,466.55.

Meskipun materi penjualan dan pemasaran T-Mobile mengklaim bahwa ada tindakan pengamanan yang ada untuk mencegah bentuk serangan semacam ini, tampaknya bukan itu masalahnya dengan pelanggaran baru-baru ini.

T-Mobile tidak pernah menambahkan pin ke akun Tapang sesuai permintaan, dan peretas menelepon layanan tersebut berulang kali untuk menghubungi perwakilan yang bersedia melakukan transfer. Setelah porting, Tapang tidak dapat mengakses nomor teleponnya dan tidak bisa melakukan apapun untuk mengamankan kepemilikannya dan menyelamatkan akunnya.

Nomor-Jacking: Tren Baru

Hacks ini dimulai sejak tahun 2016, dengan sebuah kasus yang melibatkan pelanggan T-Mobile lainnya yang jumlahnya berubah dan dicuri. Para peretas mengalihkan jumlah pihak yang terkena dampak ke kontrol mereka, menyetel ulang kata sandinya, dan mengendalikan akun pertukarannya untuk menguras balance mereka. Begitu peretas memiliki nomor telepon yang mereka miliki, menyetel ulang kata sandi pada akun penting semudah menekan sebuah tombol.

Prosesnya melibatkan memanggil penyedia seluler yang ditargetkan dan meminta untuk memasukkan nomor mereka ke perangkat yang dimiliki si hacker. Peretas akan berpose sebagai  yang ditargetkan, dan memberikan jawaban atas pertanyaan keamanan yang mungkin mereka dapatkan.

Salah satu cara utama di mana pertukaran dapat mencegah jenis hacks semacan ini dan selanjutnya melindungi pelanggan mereka adalah menonaktifkan otentikasi dua faktor melalui SMS, dan mengarahkannya melalui aplikasi otentikasi proprietary.

Be the first to comment on "Gagal Lindungi Nomor Telepon Pelanggan T-Mobile Digugat"

Leave a comment

Your email address will not be published.


*