Paris, Cyberthreat.id - Sephora, jaringan toko perawatan diri dan kecantikan asal Prancis, mengakui kebocoran data pelanggan pada 29 Juli. Data yang bocor sejak dua minggu lalu itu berisi nama lengkap, tanggal lahir, jenis kelamin, alamat email, dan password yang terenkripsi. Pelanggan yang terkena dampak adalah pelanggan di Singapura, Malaysia, Indonesia, Thailand, Filipina, Hong Kong, Australia, dan New Zealand.

"Kami meminta maaf terhadap ketidaknyamanan yang mungkin Anda alami," begitu kata managing director Sephora Asia Tenggara, Alia Gogi, dalam rilis resminya. Untuk berjaga-jaga, Sephora membatalkan semua password pelanggan dan mengevaluasi sistem keamanan situs mereka. Pelanggan diminta untuk membuat password baru. "Kami juga menawarkan monitoring layanan data pribadi, secara gratis, melalui pihak ketiga," demikian tulis Gogi.

Pernyataan resmi Sephora.

Saat mengetahui adanya pembobolan data pelanggan, Sephora langsung menunjuk konsultan keamanan siber untuk menyelidiki kasus ini. Tidak ada bukti bahwa informasi kartu kredit pelanggan turut bocor dalam insiden ini. Data pelanggan di jaringan toko offline yang tidak menggunakan layanan online dan aplikasi mobile tidak terkena pembobolan ini.

Sephora merupakan perusahaan multinasional yang memiliki toko online dan offline di berbagai negara. Tahun lalu, anak perusahaan Louis Vuitton ini membukukan keuntungan €10 miliar atau sekitar Rp 165 triliun.