Informasi tentang 4,8 juta orang tua, 200.000 anak berisiko
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Serangan siber terhadap VTech disebut-sebut sebagai pelanggaran data konsumen terbesar ke-4 hingga saat ini
MANILA, Filipina – Produsen mainan teknologi asal Tiongkok, VTech, menjadi korban terbaru dari pelanggaran data besar-besaran.
Perusahaan mengumumkan pada hari Jumat, 27 November bahwa seorang peretas telah menyerang database toko aplikasi Learning Lodge VTech pada 14 November. temukan data pelanggan 4,8 juta orang tua dan lebih dari 200.000 anak.
pernyataan VTech mengatakan bahwa basis data pelanggan tidak berisi informasi kartu kredit atau data identifikasi pribadi seperti nomor jaminan sosial, tetapi berisi “informasi profil pengguna umum, termasuk nama, alamat email, kata sandi terenkripsi, pertanyaan dan jawaban pemulihan kata sandi rahasia, alamat IP, surat alamat, dan riwayat unduhan.”
papan utama menulis dalam laporannya bahwa akses terhadap data tersebut “mencakup nama, alamat email, kata sandi, dan alamat rumah dari 4.833.678 orang tua yang membeli produk yang dijual oleh VTech, yang memiliki pendapatan hampir $2 miliar. Dump tersebut juga mencakup nama depan, jenis kelamin, dan tanggal lahir lebih dari 200.000 anak.”
Karena sifat informasinya, anak-anak dapat dihubungkan dengan orang tuanya, sehingga identitas dan lokasi mereka terungkap.
Motherboard berbicara dengan peretas melalui obrolan terenkripsi dan mengatakan peretas memperoleh akses ke database melalui injeksi SQL, jenis serangan umum di mana peretas “memasukkan perintah jahat ke dalam formulir situs web dan mengelabuinya agar mengembalikan pengiriman data lain.”
Meskipun peretas mengatakan dia tidak berniat mempublikasikan datanya, ada kemungkinan bahwa orang lain telah mendapatkan data tersebut sebelum dia.
“Caranya cukup mudah untuk membuangnya, sehingga seseorang dengan motif gelap bisa dengan mudah mendapatkannya,” kata si peretas.
Berdasarkan Apakah aku ditipu?Sebagai tempat penyimpanan pelanggaran data, pelanggaran VTech kini menjadi pelanggaran data konsumen terbesar keempat hingga saat ini.
Troy Hunt, yang mempertahankan Have I Been Pwned, tulis dalam postingan blog bahwa VTech memiliki kelemahan keamanan yang besar.
Hunt menulis: “Misalnya, tidak ada SSL di mana pun. Semua komunikasi dilakukan melalui koneksi tidak terenkripsi, termasuk saat mentransfer kata sandi, detail orang tua, dan informasi sensitif tentang anak-anak.”
Ada juga “penggunaan Flash secara ekstensif”, yang khususnya menimbulkan masalah karena masalah keamanan.
Hunt menambahkan: “Apa yang benar-benar mengecewakan saya adalah kurangnya kepedulian yang ditunjukkan oleh VTech untuk mengamankan data ini. Saya hanya perlu melakukan tinjauan sepintas atas perilaku yang dapat diamati secara publik untuk mengidentifikasi kekurangan serius yang sepertinya bisa dengan mudah diatasi. Meskipun insiden ini sering terjadi, perusahaan tidak mendapatkan pesan bahwa menganggap serius keamanan adalah sesuatu yang perlu Anda lakukan sebelum terjadi pelanggaran data, bukan sesuatu yang Anda katakan setelahnya untuk menenangkan orang-orang.” – Rappler.com
Gambar latar belakang dari Shutterstock
