Cyberthreat.id – Dealer mobil Inggris Arnold Clark memberi tahu pelanggan pada hari Selasa bahwa data mereka disusupi dalam pelanggaran data yang terjadi pada Desember 2022.

Pertama kali diungkapkan oleh perusahaan pada 03 Januari di Twitter, pelanggaran tersebut menyebabkan perusahaan membuat sistemnya offline, termasuk dealer dan koneksi pihak ketiga.

“Prioritas kami adalah melindungi data pelanggan kami, sistem kami, dan mitra pihak ketiga kami," tulis perusahaan saat itu dalam pemberitahuan resminya, sesuai yang dikutip dari Info Security Magazine.

Maju cepat ke minggu ini, Arnold Clark kini telah mengonfirmasi bahwa detail pelanggan tertentu telah dikompromikan dalam pelanggaran tersebut. Menurut email yang dilihat oleh Infosecurity, data yang terpengaruh termasuk nama, detail kontak, tanggal lahir, detail kendaraan, dan dokumen ID (seperti paspor dan SIM). Beberapa nomor Asuransi Nasional dan detail rekening bank juga terpengaruh.

Sementara itu, pakar keamanan siber di comforte AG Erfan Shadabi, mengatakan insiden ini menekankan betapa pentingnya bagi peritel untuk melindungi data pelanggan secara efektif. Terlebih saat ini  transaksi online, mengharuskan mereka untuk mengumpulkan PII sensitif [informasi identitas pribadi] yang selalu menjadi target pelaku ancaman.

Menurutnya, perusahaan harus memahami "sifat" dari data sensitif yang mereka lindungi dan menemukan metode yang sesuai untuk menjaganya, bukan hanya batasan di sekitarnya. Bahkan organisasi berukuran kecil atau menengah dapat mengalami serangan skala besar pada data mereka dengan konsekuensi yang berdampak pada bisnis mereka, kecuali strategi keamanan yang cerdas dan berpusat pada data menghalangi.

“Keamanan yang berpusat pada data seperti tokenisasi dan enkripsi yang mempertahankan format bukan hanya untuk perusahaan raksasa di seluruh dunia,” jelas Shadabi.

Dalam email kepada pelanggan minggu ini, Arnold Clark juga memperingatkan pelanggan tentang potensi serangan phishing karena perusahaan terus menyelidiki insiden tersebut. Penyerangan terhadap Arnold Clark bukanlah yang pertama menyasar industri otomotif belakangan ini.

Pada Mei 2022, General Motors mengungkapkan telah terkena serangan isian kredensial. Beberapa bulan kemudian, Holdcroft Motor Group dihadapkan dengan permintaan tebusan setelah peretas mencuri data selama dua tahun.