- Freedom Mobile mengalami pelanggaran rantai pasokan melalui akun subkontraktor, sehingga memperlihatkan PII pelanggan
- Data yang dicuri meliputi nama, alamat, tanggal lahir, nomor telepon, dan nomor rekening; kata sandi dan info pembayaran tidak terpengaruh
- Perusahaan memperingatkan risiko phishing; belum ada bukti kebocoran data, penyelidikan sedang berlangsung
Penyedia telekomunikasi Kanada, Freedom Mobile, baru-baru ini mengalami serangan rantai pasokan, yang mengakibatkan hilangnya data sensitif pada sejumlah pelanggan yang tidak diungkapkan.
Dalam surat pemberitahuan pelanggaran data yang diposting di situsnya awal pekan ini, Freedom mengatakan peretas membobol akun subkontraktor, yang melaluinya mereka mengakses informasi pribadi “dalam jumlah terbatas” pelanggannya. Pelanggaran tersebut terlihat pada tanggal 23 Oktober, dan akses dihentikan.
Namun, pada saat akun yang disusupi diblokir dan didisinfeksi, peretas berhasil mencuri nama lengkap orang, alamat pos, tanggal lahir, nomor telepon (rumah dan ponsel), serta nomor akun Freedom Mobile.
Peringatan phishing dikeluarkan
Sedangkan pihak telco menekankan pada informasi pembayaran dan kata sandi tidak diperoleh dalam serangan tersebut, pelaku ancaman mencuri lebih dari cukup informasi untuk melancarkan serangan phishing yang sangat dahsyat.
Misalnya, mereka dapat menghubungi pelanggan Freedom Mobile, berpura-pura menjadi perusahaan telekomunikasi, dan mengancam akan menutup akun kecuali korban segera login (melalui halaman login palsu yang mencuri kredensial), atau mendownload program (yang sebenarnya perangkat lunak perusak). Email semacam itu, yang dipasangkan dengan informasi identitas pribadi, mungkin terdengar kredibel bagi penerimanya dan oleh karena itu dapat mengakibatkan kompromi.
Saat berita ini dimuat, tidak ada pelaku ancaman yang mengaku bertanggung jawab atas serangan tersebut, dan Freedom Mobile tidak menemukan bukti adanya kebocoran data. Meski begitu, pengguna diimbau untuk mewaspadai pesan masuk, terutama yang mengaku berasal dari pihak telekomunikasi, dan mengandung rasa urgensi. “Freedom Mobile tidak akan pernah menanyakan informasi pribadi Anda seperti nomor kartu kredit, informasi perbankan, kata sandi, atau kode PIN melalui email atau SMS,” bunyi notifikasi tersebut.
Freedom Mobile didirikan pada tahun 2008 sebagai Wind Mobile, dan saat ini memiliki lebih dari dua juta pelanggan di seluruh Kanada. Itu diakuisisi oleh Vidéotron pada tahun 2023, sehingga jumlah total pelanggan menjadi lebih dari 3,5 juta.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
