- www.techcrunch.com
VIVA – Setelah T-Mobile mengakui adanya kebocoran data, perusahaan telekomunikasi Amerika Serikat, Sprint juga mengakui adanya kesalahan kecil pada keamanan. Penyebabnya adalah menggunakan username dan password yang lemah.
Seorang peneliti menemukan celah masuk ke portal Sprint hanya dengan dua set username dan password yang lemah dan mudah ditebak.
Peneliti itu juga menemukan log ini portal tersebut tak menggunakan two-factor authentication. Peneliti tersebut juga bisa masuk hingga ke tempat akses data akun pelanggan.
Sprint mengonfirmasi temuan itu dan perusahaan merasa tidak percaya informasi pelanggan bisa diakses tanpa autentikasi.
"Berdasarkan informasi dan tangkapan layar, kredensial yang sah digunakan untuk mengakses situs itu. Apa pun itu, keamanan pelanggan kami menjadi prioritas utama," ujar juru bicara Sprint dilansir laman TechCrunch, Senin 27 Agustus 2018.
Sprint mengatakan mereka akan bekerja untuk memperbaiki masalah tersebut. Selain itu, mereka akan langsung mengubah password portalnya.
Set pertama dari kredensial membuat peneliti masuk ke portal karyawan Sprint. Lalu di sana peneliti mendapatkan akses yang dimiliki staf ke data pelanggan.
Selain itu, peneliti juga memiliki akses ke anak perusahaan Sprint yaitu Boost Mobile dan Virgin Mobile.
Dari tangkapan layar yang ada juga terlihat seseorang yang memiliki akses ke portal bisa melakukan beberapa aktivitas seperti mengubah rencana, mengisi akun pelanggan, memeriksa status aktivasi serta melihat informasi akun pelanggan.
Sprint merupakan perusahaan telekomunikasi Amerika Serikat terbesar keempat dengan 55 juta pelanggan.
