Pelanggan MyRepublic dikompromikan dalam pelanggaran data pihak ketiga

Tehdian.com Penyedia layanan internet Singapura mengatakan pelanggaran keamanan telah terjadi pada platform penyimpanan data pihak ketiga, yang mempengaruhi 79.388 pelanggan seluler lokal yang dokumen verifikasi identitasnya telah dibobol.

MyRepublic mengatakan hampir 80.000 pelanggan selulernya di Singapura telah disusupi data pribadi mereka, menyusul pelanggaran keamanan pada platform penyimpanan data pihak ketiga. Sistem yang terpengaruh telah berisi dokumen verifikasi identitas yang diperlukan untuk pendaftaran layanan seluler, termasuk salinan pindaian kartu identitas nasional dan alamat tempat tinggal penduduk asing. 

Insiden “akses data tidak sah” terungkap pada 29 Agustus dan otoritas terkait telah diberitahu tentang pelanggaran tersebut, kata MyRepublic dalam sebuah pernyataan Jumat. Ini menunjuk regulator industri Infocomm Media Development Authority (IMDA) dan Komisi Perlindungan Data Pribadi, yang mengawasi Undang-Undang Perlindungan Data Pribadi (PDPA) negara itu. 

Pelanggan MyRepublic dikompromikan dalam pelanggaran data pihak ketiga

MyRepublic mengatakan data pribadi pelanggan selulernya disimpan di sistem yang terpengaruh, menambahkan bahwa “akses tidak sah ke fasilitas penyimpanan data” sejak itu telah dicolokkan. Insiden itu telah “ditahan”, katanya.

Disebutkan bahwa tim respons insiden telah diaktifkan, yang mencakup penasihat eksternal dari KPMG di Singapura, dan akan bekerja dengan personel TI dan jaringan internal operator broadband untuk menyelesaikan insiden tersebut. 

MyRepublic mengatakan penyelidikannya sendiri menentukan akses data yang tidak sah mempengaruhi 79.388 pelanggan selulernya di Singapura.

Selain rincian kartu identitas nasional pelanggan lokal, informasi dari dokumen yang diperlukan untuk memverifikasi alamat tempat tinggal pekerja asing, seperti salinan tagihan listrik, juga terpengaruh. Nama dan nomor ponsel pelanggan yang melakukan porting layanan seluler yang ada juga dikompromikan. 

MyRepublic mengatakan tidak ada indikasi data pribadi lainnya, seperti detail pembayaran, terpengaruh. Ia menambahkan bahwa tidak ada sistem yang dikompromikan.

Dikatakan pelanggan yang terkena dampak akan ditawari layanan pemantauan kredit gratis, yang disediakan oleh Biro Kredit Singapura, yang akan memantau laporan kredit pelanggan dan mengirimkan peringatan aktivitas mencurigakan. 

ZDNet meminta MyRepublic untuk informasi lebih lanjut tentang layanan penyimpanan data pihak ketiga, termasuk kapan layanan ini terakhir dinilai , apakah itu platform berbasis cloud, dan bagaimana pelanggaran itu ditemukan. Artikel ini akan diperbarui ketika tanggapan masuk. 

CEO MyRepublic Malcolm Rodrigues mengatakan dalam pernyataannya: “Tim saya dan saya telah bekerja sama dengan otoritas terkait dan penasihat ahli untuk mengamankan dan mengatasi insiden tersebut, dan kami akan terus mendukung pelanggan kami yang terkena dampak di setiap langkah untuk membantu mereka menavigasi ini. isu.

“Meskipun tidak ada bukti bahwa data pribadi telah disalahgunakan, sebagai tindakan pencegahan, kami menghubungi pelanggan yang mungkin terpengaruh untuk memberi mereka informasi dan memberi mereka dukungan yang diperlukan,” kata Rodrigues. “Kami juga meninjau semua sistem dan proses kami, baik internal maupun eksternal, untuk memastikan kejadian seperti ini tidak terjadi lagi.”

Dalam wawancara baru-baru ini dengan ZDNet, MyRepublic mengatakan sedang mencari pendapatan baru di ruang perusahaan Singapura, dan berencana untuk meningkatkan penawaran layanannya dengan fokus khusus pada keamanan siber , di mana mungkin terlihat untuk melakukan akuisisi untuk menutup kesenjangan produk. 

You May Also Like

About the Author: dnilan saputri