Kredensial Dicuri Pada 2022 Menyebabkan Pelanggaran Data Pelanggan

AWAM Discover – Perusahaan riset pasar Klue telah mengonfirmasi bahwa kredensial yang berasal dari tahun 2022, yang pernah digunakan dalam program percobaan terbatas, telah disalahgunakan oleh peretas bulan ini untuk mencuri banyak data dari pelanggan korporatnya, termasuk beberapa perusahaan di bidang cybersecurity. Insiden ini menyoroti potensi kelemahan keamanan yang ada di Klue, dan mengajak perhatian pada tindakan pencegahan yang seharusnya bisa diambil untuk melindungi data pelanggan.

### Kredensial yang Terbengkalai

Detail terbaru menunjukkan bahwa Klue mungkin memiliki waktu bertahun-tahun untuk menonaktifkan kredensial tersebut, yang menyimpan data sensitif pelanggan. Hal ini menimbulkan pertanyaan tentang sikap keamanan perusahaan dan langkah-langkah yang dapat diambil untuk mencegah pelanggaran data di masa mendatang.

Pelanggaran ini terjadi pada 12 Juni, namun baru diumumkan publik pada Jumat lalu. Klue, yang berbasis di Vancouver, mengakui bahwa peretas telah berhasil mengakses sistemnya dan mencuri data dari beberapa pelanggan, termasuk produsen pengelola kata sandi, LastPass, serta beberapa perusahaan cybersecurity lainnya. Para peretas menggunakan akses mereka untuk mengunduh data yang tersimpan di berbagai cloud dan database, serta melakukan pemerasan kepada perusahaan-perusahaan tersebut.

### Investigasi yang Sedang Berlangsung

Juru bicara Klue, Katie Berg, menjelaskan dalam pernyataan kepada media bahwa kredensial yang digunakan oleh peretas untuk mencuri data pelanggan “awalnya diberikan kepada pihak ketiga pada tahun 2022 untuk program percobaan terbatas.” Namun, Klue tidak memberikan penjelasan mengenai tujuan program tersebut, durasi, atau identitas pihak ketiga yang menerima kredensial.

Perusahaan ini juga menghindari pertanyaan mengenai mengapa kredensial tersebut tidak dicabut setelah program berakhir. Beberapa email tindak lanjut mengenai insiden ini juga tidak mendapatkan respons dari Klue sebelum publikasi berita ini.

Sampai saat ini, masih ada banyak pertanyaan yang mengelilingi insiden ini, karena perusahaan mengakui bahwa investigasi masih berlangsung. Klue belum memberikan informasi mengenai jenis kredensial yang dicuri dan hanya menyebutnya sebagai “kredensial legasi yang terkait dengan layanan integrasi.”

### Ancaman dari Kelompok Peretas

Group peretas yang mengidentifikasi diri sebagai Icarus telah mengklaim tanggung jawab atas pelanggaran tersebut di situs kebocoran datanya dan secara terbuka mengancam untuk merilis data yang dicuri jika tuntutan tebusan mereka tidak dipenuhi. Klue belum memberikan informasi apakah mereka telah berkomunikasi dengan para peretas atau jika perusahaan berencana membayar tuntutan mereka.

Dalam situasi seperti ini, kejelasan dan transparansi sangat penting. Detail mengenai bagaimana kredensial dicuri akan sangat krusial untuk memahami cara pelanggaran tersebut dilakukan dan bagaimana cara mencegah terulangnya insiden serupa di masa mendatang.

Berg menjelaskan bahwa Klue sedang melakukan tinjauan menyeluruh terhadap manajemen kredensial, kontrol akses vendor, kemampuan monitoring, dan proses keamanan penerapan. Namun, perusahaan ini belum berbagi rincian lebih lanjut mengenai langkah-langkah konkret yang diambil untuk menyelesaikan masalah ini.

### Kesimpulan Mengenai Peristiwa Tersebut

Insiden ini menjadi tanda tanya besar bagi Klue dan para pelanggannya mengenai integritas keamanan siber dan perlindungan data. Dengan ancaman dari kelompok peretas yang mengaku bertanggung jawab atas tindak kejahatan ini, kewaspadaan dan tindakan pencegahan menjadi sangat vital. Klue diharapkan dapat segera memberikan penjelasan yang jelas dan langkah-langkah pemulihan agar kepercayaan publik dapat kembali terjaga. Dengan adanya investigasi yang masih berlanjut, perhatian pada masalah ini akan terus meningkat sebagai upaya melindungi data pelanggan di masa mendatang.

  • Mr Discovery

    Related Posts

    OpenAI Luncurkan Keyboard Rp3,500.000 Di Tengah Sengketa Hukum

    AWAM Discover – OpenAI, perusahaan teknologi yang dikenal dengan kecerdasan buatan canggihnya, resmi memasuki pasar perangkat keras melalui peluncuran keyboard bernama Codex Micro. Keyboard ini dijual dengan harga $230 dan…

    Google dan Epic Menyerah, Toko Aplikasi Android Pihak Ketiga Datang

    AWAM Discover – Epic Games dan Google telah secara bersama-sama menarik kembali upaya mereka untuk menyelesaikan gugatan yang mengubah cara kerja toko aplikasi Android di Amerika Serikat. Hal ini mengindikasikan…