Perusahaan Kosmetik Kylie Jenner Kena Imbas Pelanggaran Data yang Dialami Platform E-Commerce Shopify
Kylie Jenner pada Februari 2020 | Foto: Toni Anne Barson/WireImage
Cyberthreat.id – Kylie Cosmetics, perusahaan kosmetik milik artis Kylie Jenner, memberitahu pelanggannya bahwa data mereka, seperti nomor kartu kredit mungkin telah terpengaruh dalam insiden pelanggaran data yang dialami toko daring terkemuka asal Kanada, Shopify.
Dua karyawan Shopify mencuri catatan pesanan dan mungkin telah mengambil data nama pelanggan, alamat email, dan pos, serta detail pesanan dari sekitar 200 pelapak.
“Kylie Cosmetics, termasuk di antara pelapak yang terpengaruh,” demikian pengumuman di situs webnya seperti dikutip dari Business Insider, diakses Kamis (1 Oktober 2020).
Kylie Cosmetics diluncurkan pada 2017 dan memiliki produk populer seperti "Lip Kit" Kylie, yang terdiri dari lipstik cair dan lip liner yang serasi. Tahun lalu, Jenner menjual sebagian besar sahamnya di perusahaan senilai US$ 600 juta.
Kylie Cosmetics selama ini menggunakan Shopify untuk transaksi daring. Perusahaan mengaku "sangat kecewa" mengetahui bahwa pelanggaran tersebut memengaruhi pelanggannya.
Sementara, Shopify didirikan pada 2006 dan digunakan oleh lebih dari satu juta pedagang di seluruh dunia, termasuk perusahaan Tesla dan Victoria Beckham, tulis Infosecurity Magazine.
Kylie Cosmetics mengonfirmasi, seperti dilaporkan pertama oleh TMZ, portal berita hiburan pada 29 September, bahwa detail pembayaran lengkap tidak terpengaruh.
Perusahaan tengah bekerja sama dengan Shopify untuk menyelidiki insiden tersebut dan mengidentifikasi transaksi mana saja yang terpengaruh.
Perusahaan berjanji akan memberitahu kepada pelanggan perkembangan investigasinya.
Pada 23 September, Shopify mengatakan tidak ada bukti bahwa data telah digunakan, tetapi hal itu masih dalam "tahap awal" penyelidikan. Shopify telah bekerja dengan FBI, badan kejahatan internasional lain, dan firma forensik digital untuk menyelidiki kasusnya.
Insiden itu terjadi antara 15 Agustus dan 15 September, kata perusahaan itu. Pencurian itu tidak disebabkan oleh "kerentanan teknis" apa pun di platform, kata perusahan.
Sejak kejadian itu, perusahaan segera menghentikan akses karyawan ke jaringan Shopify.
"Kami tidak menganggap enteng acara ini di Shopify. Kami tidak menoleransi penyalahgunaan platform dan akan mengambil tindakan untuk menjaga kepercayaan komunitas kami dan integritas produk kami," kata Shopify.[]
Redaktur: Andi Nugroho
