Cyberthreat.id- Situs web yang menjual ganja, Cannabis Leafly dilaporkan telah mengalami kebocoran data penggunanya. Pihak penyedia platform informasi Cannabis Leafly ini, juga telah mengirim email pemberitahuan kepada beberapa pelanggannya untuk memberi tahu bahwa, beberapa informasi mereka terekspos dalam insiden kebocoran data.

Cannabis Leafly adalah sumber informasi ganja terbesar di dunia, karena, situs ini diklaim membantu orang untuk menemukan,dan membeli ganja, serta  memberdayakan bisnis ganja untuk menarik dan mempertahankan pelanggan setia melalui layanan iklan dan teknologi.

"Dengan 10 juta pengguna aktif bulanan dan 1,4 juta ulasan yang dihasilkan pengguna, produk, dan apotik, Leafly memiliki audiens terbesar dan paling cepat berkembang di industri ganja," deemikian keterangan situs web tersebut, seperti dikutip dari BleepingComputer, Sabtu, (20 Oktober 2019).

Cannabis Leafly melaporkan, bahwa  pada 30 September 2019, bahwa informasi pelanggan yang disimpan dalam catatan pengguna mulai 2 Juli 2016, diekspos oleh database sekunder.

"Pada 30 September, kami bekerja sama bahwa satu set catatan pengguna Leafly tertanggal 2 Juli 2016 yang disimpan di basis data sekunder Leafly diungkapkan tanpa izin. Alamat email Anda ada di file itu," demikian keterangan email yang dikirimkan pengguna yang terkena dampak tersebut.

Canabbis Leafly menambahkan, bahwa perusahaan tidak mengumpulkan atau menyimpan nomor identifikasi nasional atau informasi kartu kredit, dan bahwa tidak ada bukti bahwa situs web produksinya juga diakses tanpa izin dalam insiden keamanan.

Untuk beberapa pengguna, database membocorkan email, nama pengguna, dan kata sandi terenkripsi. Tak hanya itu, untuk sebagian pengguna juga termasuk info tambahan seperti nama, usia, jenis kelamin, lokasi , dan nomor ponsel.

"Namun, itu ide yang baik untuk memastikan bahwa Anda menggunakan kata sandi unik di Leafly dan yang lainnyalayanan yang Anda gunakan. Jika Anda membagikan kata sandi lintas layanan dan belum memperbaruinya baru-baru ini, dan Anda belum menyetel ulang kata sandi Leafly Anda, sebaiknya lakukan," tulis surat pemberitahuan tersebut.

Perusahaan juga dilaporkan telah menjangkau semua pelanggan yang terkena dampak, menghapus database yang terbuka, menyewa auditor keamanan forensik untuk menyelidiki insiden dan mengevaluasi situasi, dan sedang dalam proses meninjau praktik dan prosedur perlindungan data.

"Silahkan, terima permintaan maaf kami yang tulus atas segala keprihatinan yang disebabkan hal ini. Jika Anda memiliki pertanyaan, silakan hubungi tim dukungan pelanggan kami di support@leafly.com," tulis perusahaan tersebut.

Namun, surat pemberitahuan kebocoran data yang dikirim oleh Leafly tidak memberikan informasi tentang jumlah pengguna yang terpengaruh.