Cyberthreat.id – Adapt IT Holdings, perusahaan yang mengakuisisi Conor Solutions pada 2018, menanggapi terkait dengan temuan kebocoran data berukuran 890 gigabita yang berisi informasi pribadi dan sensitif dari pengguna seluler di Afrika Selatan.

Data yang bocor tersebut merupakan riwayat penjelajahan pribadi (private browsing) dari sejumlah penyedia layanan internet (ISP) seluler. Tak hanya itu, data yang bocor itu termasuk riwayat browsing pengguna ke situs-situs web porno.

Sekadar diketahui, Conor adalah pengembang berbagai produk perangkat lunak untuk klien terkemuka di Afsel. Pada 2018, perusahaan telah diakuisisi oleh Adapt IT. Conor melayani sekitar 80 juta pelanggan seluler per hari dan mencantumkan Vodacom dan Telkom juga sebagai kliennya.

Kebocoran data itu ditemukan oleh dua peneliti keamanan siber vpnMentor, Noam Rotem dan Ran Locar pada 12 November lalu dan telah dilaporkan kepada Conor Solutions sebagai pemilik basis data (database) yang terekspose tersebut.

---

Berita Terkait:

• Riwayat Browsing Pengguna Seluler Afrika Selatan Terekspose

---

Data pribadi lain yang terekspose dalam pelanggaran:

• nama indeks (mengizinkan identifikasi aktivitas harian yang mudah)
• MSISDN (nomor ponsel)
• alamat IP
• durasi koneksi atau kunjungi situs web
• volume data yang ditransfer per sesi
• URL lengkap situs web yang dikunjungi
• apakah koneksi pengguna telah diblokir oleh aplikasi filter web atau tidak.

Seperti dikutip dari MyBroadband, Selasa (17 Desember 2019), Adapt IT mengaku telah mengetahui pelanggaran data pada 10 Desember lalu.

CEO Adapt IT Holdings, Sbu Shabalala, mengatakan, Conor Solutions telah menutup kerentanan segera setelah mengetahui ada data yang terbuka. Perusahaan juga telah menghentikan layanan penyaringan web.

Basis data yang terbuka itu berisi log harian aktivitas pengguna dari pelanggan ISP seluler yang memakai perangkat lunak penyaringan web (web filtering software) yang dikembangkan oleh Conor. Penyaringan web yang dikembangkan oleh Conor itu dipakai klien penyedia layanan internet (ISP) yang berfungsi untuk membatasi akses ke situs web dan jenis konten online tertentu.

"Pada 25 November 2019, Conor Solutions menghentikan akses terbuka ke web yang terekspose. Portal ini sepenuhnya terpisah dari basis data atau aplikasi lain,” kata dia.

Shabalala mengatakan, basis data yang terekspose tidak mengandung kredensial login dan nomor akun. "Portal tidak mengandung nomor akun, data pribadi anak-anak, data pribadi khusus atau data sensitif lainnya yang serupa seperti informasi keuangan atau kata sandi seperti yang didefinisikan oleh undang-undang perlindungan data yang relevan," kata Shabalala.

“Adaptasi IT telah menghubungi pelanggan yang terkena dampak secara langsung dan tidak ada tindakan lebih lanjut yang diperlukan dari pelanggan kami karena portal telah dihentikan.”

"Bisnis ini berpegang teguh pada praktik terbaik sehubungan dengan perlindungan informasi pribadi. Kami selalu bertindak dengan cara yang bertanggung jawab ketika mengumpulkan, memproses, dan menyimpan informasi dari entitas apa pun," ia menambahkan.