Ottawa, Cyberthreat.id – Ribuan data pelanggan Freedom Mobile, penyedia telekomunikasi utama di Kanada, bocor ke publik.

Temuan itu terungkap setelah dua peneliti keamanan siber (cybersecurity) dari vpnMentor, Noam Rotem dan Ran Locar bisa mengakses basis data perusahaan telekomunikasi terbesar keempat di Kanada itu.

“Basis data (database) pelanggan itu benar-benar tidak dilindungi dan tidak dienkripsi,” demikian seperti diberitakan ZDNet, Rabu (8/5/2019).

Sementara, menurut TechCrunch, data kebocoran itu ditemukan peneliti pada server Elasticsearch. Mereka menemukan lima juta log yang berisi data pelanggan. Server itu tidak dilindungi sandi sehingga siapa pun bisa mengakses data tersebut.

Data pelanggan yang bisa diakses itu terdiri atas email pelanggan, nomor telepon, alamat rumah, tanggal lahir, jenis pelanggan, dan alamat internet protocol (IP) yang ditautkan dalam metode pembayaran.

Selain itu, peneliti juga bisa mengakses nomor akun Freedom Mobile pelanggan, tanggal berlangganan, tanggal siklus penagihan, dan catatan layanan.

"Kami juga menemukan nomor kartu kredit lengkap, termasuk tanggal kedaluwarsa dan nomor verifikasi yang disimpan dalam teks biasa (plaintext),” tutur peneliti.

Kebocoran itu ditemukan peneliti pada 17 April 2019 dan segera dilaporkan ke perusahaan. Namun, perusahaan baru merespons temuan itu pada 24 April 2019.

Menurut peneliti, kemungkinan 1,5 juta pelanggan Freedom Mobile aktif telah terkena dampak dari kebocoran tersebut. Namun, perusahaan yang berbasis di Calgary itu membantah jumlah tersebut.

Menurut Chethan Lakshman, juru bicara Shaw Communication–induk dari Freedom Mobile–data pelanggan yang terpengaruh hanya sekitar 15.000 orang.

"Kami telah menemukan data yang terekspos pada sejumlah kecil pelanggan yang telah membuka atau membuat perubahan di akun mereka pada 17 lokasi ritel Freedom Mobile antara 25 Maret hingga 15 April 2019. Juga, pelanggan yang membuat perubahan atau membuka akun pada 16 April," kata Lakshman.

Menurut Lakshman, investigasi perusahaan mengungkapkan bahwa data pelanggan yang bocor itu lantaran kesalahan konfigurasi dari server yang dikelola oleh Apptium, penyedia layanan pihak ketiga yang bekerja sama dengan Freedom Mobile.

Perusahaan juga mengklaim tidak ada bukti bahwa data yang bocor tersebut telah disalahgunakan dan perusahaan tak pernah mengkompromikan data itu dengan cara apa pun.

TechCrunch menulis khusus di Kanada, kebocoran data serupa pernah dialami Bell Canada pada 2017. Peretas mengambil lebih dari 1,9 juta catatan pelanggan, termasuk akses data kartu kredit dan data skor kredit.

Menyangkut kebocoran data terbaru di Freedom Mobile, otoritas perlindungan data di Kanada, Kantor Komisioner Privasi, mengatakan telah menerima laporan itu dan akan melakukan pemeriksaan.

Sebelumnya, dua peneliti tersebut, Rotem dan Locar, juga pernah menemukan kebocoran jutaan pesanan pelanggan di raksasa belanja online China, Gearbest.