- Ericsson US mengonfirmasi pelanggaran data pihak ketiga
- Data pelanggan sensitif termasuk SSN dan informasi keuangan terungkap
- Perusahaan menawarkan layanan perlindungan identitas gratis melalui ID
AS lengan Ericsson telah mengonfirmasi bahwa mereka mengalami pelanggaran data pihak ketiga yang mengakibatkan hilangnya data sensitif pada sejumlah pelanggannya yang dirahasiakan.
Dalam surat pemberitahuan pelanggaran data yang dikirimkan kepada individu yang terkena dampak, Ericsson US mengatakan pihaknya melihat “kejadian mencurigakan” dan potensi akses tidak sah ke sistemnya pada tanggal 28 April 2025.
Perusahaan tersebut melakukan penyelidikan, mendatangkan pakar keamanan pihak ketiga, memberi tahu FBI, dan juga menerapkan “langkah-langkah untuk meningkatkan keamanan dan meminimalkan risiko insiden serupa terjadi di masa depan,” namun perusahaan tersebut tidak merinci tindakan apa yang dimaksud.
Artikel berlanjut di bawah
Perlindungan pencurian identitas gratis
Investigasi menunjukkan bahwa aktor tak dikenal mencuri “sebagian kecil” data pelanggan, namun Ericsson US tidak merinci sifat mereka, selain mengatakan bahwa itu termasuk nama orang.
Mereka mengajukan beberapa pemberitahuan pelanggaran data ke berbagai Kantor Kejaksaan Agung AS, dan dalam pengajuannya di Texas, dikatakan bahwa lebih dari 4.000 orang terkena dampaknya, kehilangan nama, alamat, SSN, nomor SIM, nomor ID, informasi keuangan, informasi medis, dan tanggal lahir.
“Harap dicatat bahwa penyedia layanan kami telah menyatakan kepada kami bahwa mereka tidak memiliki bukti penyalahgunaan informasi apa pun yang berpotensi terkena dampak sejak kejadian tersebut,” bunyi surat itu.
Untuk mengurangi kerugian, Ericsson US akan menawarkan secara gratis layanan perlindungan pencurian identitas kepada individu yang terkena dampak, melalui BEI, setidaknya selama 12 bulan. Layanan ini mencakup pemantauan kredit, pemantauan web gelap, kebijakan penggantian kerugian penipuan identitas senilai $1 juta, dan layanan pemulihan pencurian identitas yang dikelola sepenuhnya.
Pengguna memiliki waktu hingga 9 Juni 2026 untuk mendaftar.
Saat berita ini dimuat, tidak ada pelaku ancaman yang mengaku bertanggung jawab atas serangan ini, meskipun mengingat status yang dimiliki Ericsson AS dalam industrinya, mungkin hanya masalah waktu sebelum seseorang melakukannya. Kecuali, tentu saja, perusahaan tersebut membayar permintaan tebusan – dan hal ini sangat kecil kemungkinannya.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
