Brussel,Cyberthreat.id- Mastercard,perusahaan sistem pembayaran global, mengungkapkan telah terjadi pelanggaran data pelanggan kepada Otoritas Perlindungan Data (Data Protection Authority/DPA) Jerman dan Belgia.

Data tersebut berasal dari data pelanggan dari program loyalitas Mastecard.

Disebutkan, data tersebut tersedia di Internet, dengan nama pelanggan, nomor kartu pembayaran, alamat email, alamat rumah, nomor telepon, jenis kelamin, dan tanggal lahir yang termasuk dalam informasi yang bocor.

"Kami telah menerima banyak pertanyaan dan keluhan sejak pengumuman kejadian ini. Kami ingin meyakinkan pengguna, bahwa kami telah menghubungi MasterCard untuk mendapatkan informasi tambah,” kata David Stevens, Ketua Otoritas Perlindungan Data Belgia seperti dikutip dari BleepingComputer, Sabtu, (24 Agustus 2019).

Pelanggaran itu ditemukan setelah data program loyalitas dirilis di Internet pada 19 Agustus 2019.

"Setelah itu, kami bertindak segera untuk menghapus informasi pribadi yang dipublikasikan dan untuk melindungi kepentingan pengguna yang terpengaruh," kata pihak Mastercard.

"Pada 21 Agustus 2019, kami menjadi sadar bahwa file kedua informasi pribadi diterbitkan di Internet. Kami juga sedang berupaya menghapusnya,” tambah Mastercard.

Heise Media melaporkan bahwa mereka melihat spreadsheet Excel yang berisi daftar kira-kira 90.000 dan 84.000 baris yang didistribusikan di internet setelah program loyalitas Harga Spesial Mastercard dilanggar.

Pihak Mastercard kemudian memulai penyelidikan segera setelah mengetahui kebocoran data dan menghapus informasi pribadi milik para pelanggan yang dilanggar.

Perusahaan juga secara aktif memantau apakah informasi pribadi kliennya diposting di server Internet lain, sehingga bisa segera mengahapusnya.

"Kami bekerja sama dengan pihak berwenang terkait untuk menyelidiki insiden ini. Saat ini sedang meninjau perlindungan keamanan kami untuk melindungi informasi ini, sambil mengidentifikasi perbaikan yang tepat untuk melindungi terhadap insiden serupa di masa depan,” ungkap Mastercard.

BleepingComputer kemudian menghubungi Mastecard untuk meminta jumlah pelanggan yang terkena dampak dari kejadian ini, tetapi belum mendengar kabar pada saat publikasi ini.

Namun, secara gamblang, Juliane Schmitz-Engels, Kepala Komunikasi Mastercard untuk Jerman dan Swiss, mengungkapkan, insiden yang melibatkan para pelanggan program loayalitas di Jerman, dikelola oleh vendor pihak ketiga, yang mengakibatkan distribusi informasi tertentu tanpa izin.

“Kami sangat memperhatikan privasi dan keamanan dan mengambil setiap langkah yang mungkin untuk menyelidiki dan menyelesaikan masalah ini. Ini termasuk menginformasikan dan mendukung pemegang kartu yang terkena dampak dan segera menangguhkan platform Spesial. Masalah ini tidak memiliki koneksi ke jaringan transaksi pembayaran Mastercard,” pungkas Juliane.