Tak Dikunci, Data Pelanggan Perusahaan Telco Terekspos
Ilustrasi Virgin Media
Cyberthreat.id - Virgin Media --penyedia layanan telepon, televisi kabel, dan internet -- mengumumkan telah terjadi akses ilegal ke server database milik mereka yang dibiarkan online selama 10 bulan tanpa dilindungi kata sandi. Ada 900 ribu data pelanggan yang disimmpan di sana.
"Kami baru-baru ini menyadari bahwa beberapa informasi pribadi, yang disimpan di salah satu basis data kami telah diakses tanpa izin. Investigasi kami sedang berlangsung dan kami telah menghubungi pelanggan yang terkena dampak dan Kantor Komisi Informasi," tulis Virgin Media dalam sebuah postingan di websitenya seperti dilansir BBC, Jumat (6 Maret 2020).
Data yang terbuka itu untuk tujuan pemasaran yang berisi nomor telepon, alamat rumah dan email. Beberapa diantaranya juga memuat tanggal lahir.
"Untuk meyakinkan Anda, basis data tidak menyertakan kata sandi atau detail keuangan, seperti nomor rekening bank atau informasi kartu kredit," tulis Virgin Media.
Virgin menegaskan, kebocoran data itu bukan bentuk peretasan atau serangan siber, namun karena kesalahan konfigurasi oleh stafnya yang tidak menjalankan prosedur pengamanan database sebagaimana mestinya.
Analoginya kira-kira begini: Anda meninggalkan rumah tanpa dikunci, maling yang masuk tentu tidak perlu membuka paksa kuncinya.
Menurut BBC, perusahaan mengeluarkan peringatan itu hari ini, setelah sebelumnya disorot oleh seorang peneliti keamanan siber independen.
Perusahaan mengatakan hampir semua yang terkena dampak adalah pelanggan Virgin yang berlangganan televisi kabel atau telepon rumah, meskipun database itu juga memuat daftar pelanggan Virgin Mobile serta calon pelanggan yang direkomendasikan oleh temannya sebagai bagian dari promosi.
Virgin Media yang dimiliki oleh perusahaan Amerika Serikat, Liberty Global, telah memberi tahu Kantor Komisi Informasi sebagaimana aturan yang berlaku, memutuskan akses, dan melakukan penyelidikan forensik.
Virgin mengatakan telah mengirim email kepada mereka yang terkena dampak untuk memperringatkan tentang risiko menjadi sasaran jebakan phishing, gangguan panggilan, dan pencurian identitas setelah data mereka diakses tanpa izin oleh pihak lain.
Pesan tersebut antara lain berisi peringatan untuk tidak mengklik tautan yang tidak dikenal dalam email, dan tidak memberikan detail data pribadi kepada penelepon yang tdak dikenal.
Membiarkan data pelanggan terbuka secara online tanpa kata sandi adalah hal yang cukup memalukan bagi perusahaan teknologi. Apalaginya, hampir setahun data itu terbuka. Ini seperti Anda keluar rumah tanpa menguncinya. Bisa jadi tidak ada yang masuk karena pintunya tertutup, tapi bagi maling yang sudah mengintai rumah Anda, itu adalah hal yang ditunggu-tunggu.[]
