IND | ENG
Adapt IT Afsel: Tidak Ada Data Kredensial yang Terekspose

Adapt IT Holdings | Foto: mybroadband.co.za

KEBOCORAN DATA PENGGUNA SELULER
Adapt IT Afsel: Tidak Ada Data Kredensial yang Terekspose
Andi Nugroho Diposting : Selasa, 17 Desember 2019 - 08:01 WIB

Cyberthreat.id – Adapt IT Holdings, perusahaan yang mengakuisisi Conor Solutions pada 2018, menanggapi terkait dengan temuan kebocoran data berukuran 890 gigabita yang berisi informasi pribadi dan sensitif dari pengguna seluler di Afrika Selatan.

Data yang bocor tersebut merupakan riwayat penjelajahan pribadi (private browsing) dari sejumlah penyedia layanan internet (ISP) seluler. Tak hanya itu, data yang bocor itu termasuk riwayat browsing pengguna ke situs-situs web porno.

Sekadar diketahui, Conor adalah pengembang berbagai produk perangkat lunak untuk klien terkemuka di Afsel. Pada 2018, perusahaan telah diakuisisi oleh Adapt IT. Conor melayani sekitar 80 juta pelanggan seluler per hari dan mencantumkan Vodacom dan Telkom juga sebagai kliennya.

Kebocoran data itu ditemukan oleh dua peneliti keamanan siber vpnMentor, Noam Rotem dan Ran Locar pada 12 November lalu dan telah dilaporkan kepada Conor Solutions sebagai pemilik basis data (database) yang terekspose tersebut.


Berita Terkait:


Data pribadi lain yang terekspose dalam pelanggaran:

  • nama indeks (mengizinkan identifikasi aktivitas harian yang mudah)
  • MSISDN (nomor ponsel)
  • alamat IP
  • durasi koneksi atau kunjungi situs web
  • volume data yang ditransfer per sesi
  • URL lengkap situs web yang dikunjungi
  • apakah koneksi pengguna telah diblokir oleh aplikasi filter web atau tidak.

Seperti dikutip dari MyBroadband, Selasa (17 Desember 2019), Adapt IT mengaku telah mengetahui pelanggaran data pada 10 Desember lalu.

CEO Adapt IT Holdings, Sbu Shabalala, mengatakan, Conor Solutions telah menutup kerentanan segera setelah mengetahui ada data yang terbuka. Perusahaan juga telah menghentikan layanan penyaringan web.

Basis data yang terbuka itu berisi log harian aktivitas pengguna dari pelanggan ISP seluler yang memakai perangkat lunak penyaringan web (web filtering software) yang dikembangkan oleh Conor. Penyaringan web yang dikembangkan oleh Conor itu dipakai klien penyedia layanan internet (ISP) yang berfungsi untuk membatasi akses ke situs web dan jenis konten online tertentu.

"Pada 25 November 2019, Conor Solutions menghentikan akses terbuka ke web yang terekspose. Portal ini sepenuhnya terpisah dari basis data atau aplikasi lain,” kata dia.

Shabalala mengatakan, basis data yang terekspose tidak mengandung kredensial login dan nomor akun. "Portal tidak mengandung nomor akun, data pribadi anak-anak, data pribadi khusus atau data sensitif lainnya yang serupa seperti informasi keuangan atau kata sandi seperti yang didefinisikan oleh undang-undang perlindungan data yang relevan," kata Shabalala.

“Adaptasi IT telah menghubungi pelanggan yang terkena dampak secara langsung dan tidak ada tindakan lebih lanjut yang diperlukan dari pelanggan kami karena portal telah dihentikan.”

"Bisnis ini berpegang teguh pada praktik terbaik sehubungan dengan perlindungan informasi pribadi. Kami selalu bertindak dengan cara yang bertanggung jawab ketika mengumpulkan, memproses, dan menyimpan informasi dari entitas apa pun," ia menambahkan.

#afrikaselatan   #vpnmentor   #telkom   #vodacom   #conorsolution   #databreach   #datapribadi   #ruupdp   #privatebrowsing   #hacker   #serangansiber   #ancamansiber   #keamanansiber   #adaptitholdings

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Pemerintah Dorong Industri Pusat Data Indonesia Go Global
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal