Cyberthreat.id – Honda Motor Co, produsen otomotif asal Jepang, dihantam pelanggaran data informasi pribadi pelanggan yang terekspose ke publik karena kesalahan konfigurasi komputasi awan (cloud computing).

Informasi yang bocor dan terbuka tersebut berisi data pelanggan Honda di Amerika Utara yang dimiliki oleh American Honda Motor Co., anak perusahaan Honda Motor Co.

Peneliti keamanan siber independen Bob Diachenko pertama kali menemukan basis data sensitif itu pada 11 Desember 2019 dan memberitahu Honda pada 12 Desember 2019.

Ia menemukan sekitar 976 juta catatan dalam basis data (database) yang terbuka, termasuk satu juta yang berisi info tentang pemilik kendaraan yang meliputi: nama, nomor telepon, email, alamat surat, nomor VIN, kontrak, informasi kendaraan, dan informasi layanan lainnya.

"Catatan itu tampaknya telah diekspose selama lebih dari seminggu, yang akan memungkinkan pihak jahat cukup waktu untuk menyalin data untuk tujuan mereka sendiri jika mereka menemukannya," kata Diachenko seperti dikutip dari ThreatPost, Kamis (19 Desember 2019).

Diduga kesalahan konfigurasi cloud itu terjadi pada 21 Oktober dan database pertama kali diindeks oleh mesin pencari BinaryEdge pada 4 Desember lalu. Dengan waktu selama itu, sangat memungkinkan bagi peretas jahat memindai dan menemukan “kuburan” data tersebut.

"Kami tidak tahu apakah ada pihak lain yang tidak sah mengakses database sementara itu tidak diamankan,” kata Diachenko. Ia khawatir jika data tersebut jatuh ke tangan penjahat siber bisa dipakai untuk kampanye email phishing.

Klarifikasi Honda

Walaupun tidak dapat mengkonfirmasi volume catatan yang terekspose, Honda memperkirakan jumlah yang bocor hanya sekitar 26.000.

"Kami mendasarkan angka ini pada tinjauan terperinci dari database pada server, menghilangkan informasi duplikat dan menghilangkan data yang tidak mengandung personally identifiable information (PII) konsumen," kata Honda dalam sebuah pernyataan yang dikirim ke Diachenko seperti dikutip Infosecurity Magazine.

"Kami juga dapat mengatakan dengan pasti, bahwa tidak ada informasi keuangan, kartu kredit, atau kata sandi yang terpapar pada basis data ini," Honda menegaskan.

Honda langsung memperbaiki masalah keamanan dan menutup server pada 13 Desember lalu atau sehari setelah diinformasikan.

“Masalah keamanan yang Anda identifikasi mungkin berpotensi memungkinkan pihak luar untuk mengakses beberapa informasi pribadi pelanggan kami. Kami dengan cepat menyelidiki masalah ini, menentukan pelanggaran spesifik dalam protokol, dan mengambil langkah segera untuk mengatasi kerentanan,” tulis Honda kepada Diachenko.

Perusahaan juga menyatakan, bahwa "masih terus melakukan uji tuntas, dan jika ditentukan bahwa data telah dikompromikan, kami akan mengambil tindakan yang sesuai sesuai dengan hukum dan peraturan yang relevan," tulis Honda.

Insiden tersebut bukan untuk kali pertama dialami Honda. Pada Juli lalu, Honda juga mengalami kebocoran data pelanggan yang mencapai ukuran 40 gigabita (GB).

Pada 2018, anak perusahaan Honda di India juga meninggalkan dua wadah Amazon Simple Storage Service (S3)—layanan penyimpanan data dalam ukuran besar untuk berbagai penggunaan, seperti situs web, aplikasi perusahan, perangkat IoT, dan analisis big data—yang tidak terkonfigurasi selama lebih dari setahun. Akibat dari kesalahan itu, sebanyak 50.000 pengguna aplikasi Honda Connect—mengelola layanan dan pemeliharaan mobil—terkena dampak.

Sebelumnya, Honda juga diserang ransomware WannaCry pada 2017 sehingga perusahaan harus menghentikan produksi di salah satu pabrik di Jepang.