Data 100 Juta Pelanggan JustDial Tidak Terjamin Selama Lebih dari Setahun

  • Whatsapp
Data 100 Juta Pelanggan JustDial Tidak Terjamin Selama Lebih dari Setahun

 

Informasi Identifikasi Pribadi (PII) dari sekitar 100 juta pengguna situs daftar bisnis lokal JustDial dipertaruhkan setelah Antarmuka Pemrograman Aplikasi (API) dibiarkan terbuka selama lebih dari setahun.
JustDial adalah perusahaan teknologi internet India yang menawarkan pencarian lokal untuk berbagai layanan di India melalui telepon, Internet, dan aplikasi seluler.
Namun, perbaikan tampaknya telah melindungi data PII, yang mencakup nama pengguna, jenis kelamin, foto profil, alamat email, nomor telepon, dan tanggal lahir.
Rajshekhar Rajaharia, seorang peneliti keamanan internet independen yang pertama kali men-tweet tentang ini pada hari Selasa, memberi tahu BusinessLine bahwa setelah menemukan pelanggaran data, dia menghubungi organisasi tersebut, dan itu segera ditambal dan diperbaiki.
“Data perusahaan sudah terbongkar sejak Maret 2020, meski kami belum bisa memastikan apakah sudah bocor. Kami baru tahu setelah JustDial merilis laporan auditnya,” kata Rajaharia.
Lebih lanjut, dia menambahkan bahwa JustDial perlu diaudit karena sistem mungkin memiliki kelemahan lain. JustDial tidak menanggapi email yang meminta pernyataan.
JustDial menjadi perusahaan grup Mukesh Ambani hanya sepuluh hari yang lalu ketika Reliance Retail membeli 41% saham di dalamnya seharga $3.497 crore. Pembayaran tagihan dan pengisian ulang, pengiriman bahan makanan dan makanan, dan reservasi untuk restoran, taksi, tiket film, tiket pesawat, dan acara adalah beberapa layanan yang disediakan oleh organisasi.
Ini bukan pertama kalinya informasi JustDial bocor. Pada April 2019, Rajaharia menemukan bahwa API serupa membocorkan informasi pengguna secara real-time setiap kali seseorang menelepon atau mengirim pesan ke JustDial melalui aplikasi atau situs webnya. Organisasi tersebut menyatakan telah memecahkan masalah tersebut, tetapi tampaknya telah muncul kembali setahun kemudian.
Rajaharia menyatakan, JustDial tidak pernah mengungkapkan jumlah total orang yang telah mendaftar. Mereka mengungkapkan jumlah pengguna aktif dan pedagang, tetapi tidak pernah jumlah total, karena setiap kali seseorang menghubungi nomor platform “88888 88888”, data penelepon disimpan dalam database JustDial segera. Informasi ini juga terancam bocor. Data ini juga dapat dilacak secara real-time oleh API yang bersangkutan. Jika penyerang memperoleh akses ke sana, mereka akan dapat dengan cepat mengekstrak dan mengunggah data setiap pengguna JustDial ke Web Gelap.
Banyak perusahaan online ternama dan pelanggannya menjadi korban kebocoran dan kecerobohan data sejak pandemi merebak tahun lalu. MobiKwik, JusPay, Upstox, Bizongo, BigBasket, Dominos India, dan bahkan Air India ada di antara mereka.
Sesuai BusinessLine, Kapil Gupta, salah satu pendiri, Volon Cyber ​​Security menyatakan, “Pelanggan perlu diberi tahu tentang kebocoran data yang terjadi di perusahaan sehingga mereka dapat mengatur ulang akun dan mengubah kata sandi untuk melindungi data mereka. Meskipun pengguna dapat menuntut, mengajukan keluhan, dan bahkan meminta ganti rugi, di bawah Hak atas Privasi atau Undang-Undang TI, kebijakan ini masih terbuka untuk ditafsirkan. Artikulasinya tidak jelas.”
“RUU Perlindungan Data yang diusulkan memberikan kejelasan lebih lanjut tentang akuntabilitas perusahaan yang menghadapi pelanggaran data. Mereka harus secara sukarela mengungkapkan dan membayar denda jika terjadi pelanggaran data atau mereka akan dihukum berdasarkan hukum. Tapi kami masih menunggu DPB,” imbuhnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *