Cyberthreat.id - Pelanggaran data besar kali ini memengaruhi perusahaan teknologi web terkemuka, serta kedua anak perusahaannya, tempat jutaan pelanggan di seluruh dunia membeli nama domain.

Laman The Hacker News menuliskan, pendaftar domain top dunia, Web.com, Network Solutions, dan Register.com mengungkapkan pelanggaran keamanan yang mungkin mengakibatkan pencurian informasi akun pelanggan.

Didirikan pada 1999 dan berkantor pusat di Jacksonville, Florida, Web.com adalah perusahaan teknologi web terkemuka yang memiliki Network Solutions dan Register.com. Perusahaan ini menawarkan layanan web seperti hosting web, desain situs web, dan pemasaran online untuk membantu orang membangun situs web mereka sendiri.

Apa yang terjadi? - Pada akhir Agustus 2019, pihak ketiga memperoleh akses tidak sah ke "jumlah terbatas" sistem komputer perusahaan dan dilaporkan mengakses jutaan catatan untuk akun pelanggan saat ini dan sebelumnya dengan Web.com, Network Solutions, dan Register.com.

Perusahaan itu mengatakan baru mengetahui intrusi keamanan pada 16 Oktober 2019, tetapi tidak mengungkapkan rincian tentang bagaimana insiden itu terjadi.

Jenis informasi apa yang dikompromikan? - Menurut pendaftar domain yang terkena dampak, informasi yang dicuri termasuk rincian kontak pelanggan mereka, seperti:

• Nama
• Alamat
• Nomor telepon
• Alamat email
• Informasi tentang layanan yang ditawarkan kepada pelanggan.

Jenis informasi apa yang tidak dikompromikan? - Perusahaan juga mengkonfirmasi bahwa tidak ada informasi kartu kredit yang dikompromikan sebagai akibat dari insiden pelanggaran keamanan karena mereka mengklaim untuk mengenkripsi nomor kartu kredit pelanggan mereka sebelum menyimpannya di database mereka.

"Kami menyimpan nomor kartu kredit dalam standar enkripsi yang sesuai dengan PCI (Payment Card Industry) dan tidak percaya informasi kartu kredit Anda rentan sebagai akibat spesifik dari insiden ini," tulis The Hacker News mengutip pemberitahuan pelanggaran yang dipublikasikan di situs Web.com, Network Solutions, dan Register.com.

Sebagai catatan, kata sandi untuk login akun pelanggan yang terkena dampak juga tidak dikompromikan, yang sebaliknya dapat memungkinkan penyerang membajak nama domain secara permanen dengan mentransfernya ke akun milik penyerang dengan layanan terpisah.

Apa yang sedang dilakukan perusahaan yang terkena dampak? - Perusahaan-perusahaan mengambil langkah-langkah yang diperlukan untuk menghentikan intrusi keamanan setelah ditemukan dan segera meluncurkan penyelidikan dengan melibatkan perusahaan cybersecurity independen terkemuka untuk menentukan ruang lingkup insiden tersebut.

Perusahaan juga telah memberi tahu semua otoritas terkait dan sudah mulai bekerja dengan penegak hukum federal.

Ketiga pendaftar domain yang terpengaruh juga dalam proses menghubungi pelanggan yang terkena dampak melalui email dan melalui situs web mereka.

Apa yang harus dilakukan pelanggan yang terpengaruh sekarang? - Sebagai tindakan pencegahan, pelanggan yang terkena dampak didorong mengubah kata sandi untuk akun Web.com, Network Solutions, dan Register.com mereka dan untuk akun online lainnya di mana Anda menggunakan kredensial yang sama.

Lakukan bahkan jika Anda tidak terpengaruh — hanya untuk berada di sisi yang lebih aman. "Kami telah mengambil langkah-langkah tambahan untuk mengamankan akun Anda, dan tidak ada yang perlu Anda lakukan saat ini. Lain kali Anda masuk ke akun Anda, Anda akan diminta untuk mereset kata sandi Anda," merekomendasikan pendaftar domain.

Karena data yang terbuka mencakup informasi pengenal pribadi (PII), pelanggan yang terkena dampak terutama harus curiga terhadap email phishing, yang biasanya merupakan langkah berikutnya dari penjahat cyber dalam upaya untuk menipu pengguna agar memberikan kata sandi dan informasi kartu kredit mereka.

Meskipun pelanggaran data tidak memaparkan informasi keuangan apa pun, itu selalu merupakan ide yang baik untuk waspada dan mengawasi laporan bank dan kartu pembayaran Anda untuk setiap kegiatan yang tidak biasa dan melaporkan ke bank jika Anda menemukan.

Ini bukan pertama kalinya Web.com mengungkapkan insiden keamanan. Pada Agustus 2015, perusahaan mengalami pelanggaran data besar yang telah mengkompromikan informasi pribadi dan kartu kredit milik hampir 93.000 pelanggan.[]