Bagaimana data yang dicuri dijual kepada seorang pria botak membuat AT&T dikenakan denda FCC sebesar $25 juta
File foto. Logo AT&T digambarkan dengan bendera Amerika berkibar di latar depan di Pasadena, California, 26 Januari 2015. (REUTERS/Mario Anzuoni)
AT&T akan membayar mahal atas pelanggaran data yang mengakibatkan banyak sekali data pribadi dicuri dan dijual dari beberapa pusat panggilannya tahun lalu. FCC mendenda jaringan tersebut sebesar $25 juta atas pelanggaran tersebut, dengan mengatakan bahwa jaringan tersebut “tidak akan berdiam diri ketika praktik keamanan data yang lemah dari operator mengekspos informasi pribadi.” Pelanggaran yang dimaksud terjadi di pusat panggilan AT&T yang berlokasi di Meksiko, Kolombia, dan Filipina, dan melibatkan data pribadi terkait hampir 280.000 orang. Informasi yang diakses antara lain nomor jaminan sosial, nama, dan data akun lainnya.
Menurut laporan FCC, pelanggaran utama adalah operasi panjang yang berlangsung selama 168 hari di call center AT&T Meksiko, di mana tiga karyawan secara ilegal mengakses hampir 70.000 akun. Apa yang mereka inginkan dengan semua informasi ini? Rupanya, dua karyawan tersebut mengaku menjual data tersebut kepada kelompok bayangan atau orang yang hanya dikenal sebagai El Pelon, yang merupakan bahasa gaul untuk “si botak”, atau sedikit lebih menyeramkan, “Si Botak”.
Terkait: AT&T memecat karyawannya karena mengakses 1.600 file data pelanggan
The Baldhead, atau anggota gengnya yang mengalami tantangan folikel, menggunakan sekitar 50.000 catatan ini untuk mengirimkan 290.000 permintaan buka kunci melalui sistem online AT&T. Agaknya ini untuk membuka kunci ponsel curian yang siap digunakan di jaringan lain.
Meskipun penyelidikan FCC secara khusus merinci pelanggaran Meksiko antara November 2013 dan April 2014, AT&T mengetahui situasi sebelum dan sesudah tanggal tersebut. Pada bulan Desember 2012, seorang karyawan di pusat tersebut dipecat karena mengakses akun tanpa izin, dan seorang karyawan lainnya mengundurkan diri pada bulan Januari 2013 karena alasan yang sama. Tidak ada insiden yang diklasifikasikan sebagai pelanggaran oleh AT&T. Pada bulan Maret tahun ini, AT&T mengatakan kepada FBI bahwa mereka sedang menyelidiki pelanggaran data serupa di Kolombia dan Filipina.
Denda sebesar $25 juta adalah denda terbesar yang pernah dijatuhkan FCC dalam penegakan keamanan hingga saat ini, dan FCC juga memerintahkan AT&T untuk mempekerjakan manajer kepatuhan keamanan data senior, mengembangkan rencana kepatuhan baru, dan melatih karyawannya tentang kebijakan privasi. Jaringan juga akan menyediakan nomor bebas pulsa untuk dihubungi pelanggan jika mereka mengkhawatirkan data mereka sendiri. AT&T berhenti menggunakan pusat panggilan di Meksiko selama September 2014 dan memiliki waktu 30 hari untuk membayar FCC.
