Mercedez Benz AS Ungkap Pelanggaran Data Pelanggannya
Ilustrasi via India Times
Cyberthreat.id - Mercedez-Benz Amerika Serikat baru (AS) saja mengungkap adanya pelanggaran data yang berdampak pada pelanggannya.
Dalam siaran pers yang diunggah di laman resminya pada 24 Juni lalu, Mercedez AS mengatakan mereka diberitahu oleh vendor bahwa informasi sensisif milik kurang dari 1.000 pelanggan dan calon pembeli yang telah mendaftar, secara tidak sengaja dapat diakses di platform penyimpanan awan (cloud).
"Masalah ini terungkap melalui pekerjaan khusus dari peneliti keamanan eksternal," kata Mercedez AS.
Informasi yang bocor itu, menurut Mercedez, adalah data yang dimasukkan oleh pelanggan dan calon pembeli yang tertarik di situs web dealer dan Mercedes-Benz antara 1 Januari 2014 dan 19 Juni 2017.
"Tidak ada sistem Mercedes-Benz yang terganggu akibat insiden ini, dan saat ini, kami tidak memiliki bukti bahwa file Mercedez-Ben telah disalahgunakan secara jahat," tambah Mercedez.
Data-data yang bocor mencakup nama pelanggan, alamat, email, nomor telepon, dan beberapa informasi kendaraan yang dibeli.
Tampaknya pelanggaran data mengekspos informasi kartu kredit, nomor jaminan sosial, dan nomor SIM pelanggan Mercedes-Benz dan calon pembeli potensial.
"Keamanan data adalah masalah serius bagi MBUSA. Vendor kami mengonfirmasi bahwa masalah telah diperbaiki dan kejadian seperti itu tidak dapat direplikasi. Kami akan melanjutkan penyelidikan kami untuk memastikan bahwa situasi ini ditangani dengan benar," tambah Mercedes-Benz.
Vendor yang memberi tahu Mercedez-Benz tentang pelanggaran data tersebut menyatakan bahwa informasi yang terungkap termasuk:
- Skor kredit pelanggan yang dilaporkan sendiri
- Nomor surat izin mengemudi
- Nomor Jaminan Sosial (SSN)
- Nomor kartu kredit
- Tanggal Lahir
Namun, perusahaan menyatakan bahwa informasi ini tidak akan dapat dicari atau diindeks oleh mesin pencari biasa.
"Untuk melihat informasi, seseorang memerlukan pengetahuan tentang program dan alat perangkat lunak khusus - pencarian di Internet tidak akan mengembalikan informasi apa pun yang terkandung dalam file ini," kata Mercedes-Benz.
Mercedes-Benz USA mengatakan sedang dalam proses menghubungi individu yang terkena dampak tentang insiden ini yang informasi tambahannya dapat diakses.
"Setiap individu yang memiliki informasi kartu kredit, nomor SIM atau nomor jaminan sosial yang termasuk dalam data akan ditawarkan berlangganan 24 bulan gratis ke layanan pemantauan kredit. Kami juga akan memberi tahu lembaga pemerintah yang terkait," kata perusahaan asal Jerman itu.[]
