Platform E-Commerce Jepang Mercari Menderita Pelanggaran Data Besar

  • Whatsapp
Platform E-Commerce Jepang Mercari Menderita Pelanggaran Data Besar

 

Mercari, sebuah platform e-commerce, telah mengungkapkan pelanggaran data utama yang terjadi sebagai akibat dari serangan rantai pasokan Codecov. Mercari adalah pasar online Jepang yang terdaftar secara publik yang baru-baru ini memperluas operasinya ke Amerika Serikat dan Inggris Raya.
Pada 2017, aplikasi Mercari telah diinstal oleh lebih dari 100 juta orang di seluruh dunia, menjadikan perusahaan tersebut yang pertama di Jepang yang mencapai status unicorn. Codecov, alat cakupan kode yang populer, adalah korban serangan rantai pasokan selama dua bulan. Selama dua bulan ini, peretas memodifikasi alat Pengunggah Codecov Bash yang legal untuk mengekstrak variabel lingkungan dari lingkungan CI / CD pelanggan Codecov (yang mencakup informasi sensitif seperti kunci, token, dan kredensial).
Alat cakupan kode populer Codecov adalah korban serangan rantai pasokan yang berlangsung selama dua bulan. Selama periode dua bulan ini, penyerang telah memodifikasi alat Pengunggah Bash Codecov yang sah untuk mengekstrak variabel lingkungan (berisi informasi sensitif seperti kunci, token, dan kredensial) dari lingkungan CI / CD pelanggan Codecov.
Menggunakan kredensial yang dikumpulkan dari Bash Uploader yang dirusak, penyerang Codecov berhasil meretas ratusan jaringan pelanggan. Sekarang, raksasa e-commerce Mercari telah mengungkapkan dampak besar dari serangan rantai pasokan Codecov pada data pelanggannya. Platform e-commerce telah mengonfirmasi bahwa pelanggaran Codecov mengekspos puluhan ribu data pelanggan, termasuk detail keuangan, kepada pelaku ancaman.
Menurut Mercari, rincian berikut telah dikompromikan sebagai hasil penyelidikan:
• Antara 5 Agustus 2014 hingga 20 Januari 2014, terdapat 17.085 catatan terkait pengalihan hasil penjualan ke rekening pelanggan. Data yang dibocorkan antara lain kode bank, kode cabang, nomor rekening, pemegang rekening (kana), dan jumlah transfer.
• Untuk beberapa orang terpilih, 7.966 catatan tentang rekan bisnis ‘Mercari’ dan ‘Merpay’ terungkap, termasuk nama, tanggal lahir, afiliasi, alamat email, dan banyak lagi.
• Ada 2.615 dokumen tentang pekerja tertentu, termasuk mereka yang bekerja di Mercari. Nama karyawan, alamat email perusahaan, ID karyawan, nomor telepon, tanggal lahir, dan informasi lainnya per April 2021.
• Rincian staf sebelumnya, vendor, dan karyawan perusahaan eksternal yang menangani 217 kasus dukungan layanan pelanggan Mercari antara November 2015 dan Januari 2018.
• Informasi pelanggan yang diekspos meliputi nama, alamat, alamat email, nomor telepon, dan materi pertanyaan.
• Ada 6 catatan terkait insiden Mei 2013. Tak lama setelah pengungkapan awal Codecov pada pertengahan April, Mercari menyadari konsekuensi pelanggaran Codecov.
Mercari juga diberi tahu oleh GitHub pada tanggal 23 April tentang perilaku mencurigakan yang terkait dengan insiden yang terlihat di repositori Mercari. Ketika Mercari menemukan bahwa pihak ketiga yang jahat telah memperoleh dan memanipulasi kredensial otentikasi mereka, perusahaan segera menonaktifkan kredensial dan rahasia yang dikompromikan, sambil terus menyelidiki cakupan penuh pelanggaran.
“Bersamaan dengan pengumuman ini, kami akan segera memberikan informasi individu kepada mereka yang terkena kebocoran informasi karena masalah ini, dan kami juga telah menyiapkan titik kontak khusus untuk pertanyaan terkait masalah ini,” kata Mercari dalam keterangannya. siaran pers asli.
“Di masa mendatang, kami akan terus menerapkan langkah-langkah peningkatan keamanan lebih lanjut dan menyelidiki masalah ini sambil memanfaatkan pengetahuan pakar keamanan eksternal, dan akan segera melaporkan setiap informasi baru yang harus diumumkan. Kami mohon maaf atas ketidaknyamanan dan kekhawatiran yang disebabkan oleh hal ini. masalah, “perusahaan menambahkan lebih lanjut.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *