Dipengaruhi oleh pelanggaran data vendor Singtel? Berikut 6 hal yang perlu Anda ketahui


SINGAPURA: Informasi pribadi dari hampir 130.000 pelanggan Singtel, termasuk rincian NRIC mereka, dicuri setelah sistem berbagi file vendor dilanggar, kata perusahaan telekomunikasi lokal pada Rabu (17 Februari).

Singtel menggunakan sistem yang disediakan oleh perusahaan AS Accellion untuk berbagi informasi secara internal serta dengan pemangku kepentingan dan organisasi eksternal.

Bagaimana pelanggaran itu terjadi? Informasi apa yang dicuri? Dan bagaimana Anda tahu jika data pribadi Anda telah terungkap?

Berikut enam hal yang perlu diketahui tentang pelanggaran tersebut.

1. APA YANG TERJADI?

Pelanggaran data terjadi pada sistem berbagi file yang disebut File Transfer Appliance, produk berusia dua dekade yang disediakan oleh Accellion ke sejumlah perusahaan, termasuk Singtel.

Singtel menggunakan sistem untuk berbagi informasi secara internal serta dengan pemangku kepentingan dan organisasi eksternal.

Singtel mengatakan dalam pernyataannya pada hari Rabu bahwa sistem Accellion adalah “target serangan dunia maya canggih yang mengeksploitasi kerentanan yang sebelumnya tidak diketahui”.

Pelanggan lain yang menggunakan sistem juga terkena dampak yang sama, tambah perusahaan telekomunikasi lokal.

“Meskipun pencurian data ini dilakukan oleh pihak yang tidak dikenal, saya sangat menyesal hal ini terjadi pada pelanggan kami dan meminta maaf tanpa syarat kepada semua orang yang terkena dampak,” kata CEO Singtel Group Mr Yuen Kuan Moon.

BACA: Vendor pihak ketiga Singtel diretas, informasi pelanggan ‘mungkin telah disusupi’

BACA: Hampir 130.000 informasi pribadi pelanggan Singtel, termasuk detail NRIC, dicuri dalam pelanggaran data

2. KAPAN ITU TERJADI?

Singtel mengatakan pihaknya pertama kali diberitahu oleh Accellion tentang kerentanan terhadap sistem pada 23 Desember. Ia memasang tambalan yang disediakan oleh Accellion untuk menyambungkan kerentanan dua kali bulan itu.

Namun, pada 23 Jan, Accellion memberi tahu bahwa kerentanan baru telah muncul yang membuat tambalan yang sebelumnya diterapkan pada bulan Desember menjadi tidak efektif.

Singtel mengatakan bahwa itu segera membuat sistem offline.

Pada 30 Jan, upaya Singtel untuk menambal kerentanan baru tersebut memicu “peringatan anomali”.

Saat itulah Accellion memberi tahu Singtel bahwa sistem mungkin telah dilanggar.

Accellion mengatakan dalam rilis terpisah awal bulan ini bahwa insiden awal pada bulan Desember adalah awal dari “serangan cyber bersama” pada sistem.

Ia kemudian memberi tahu Singtel bahwa pelanggaran tersebut kemungkinan terjadi pada 20 Januari. Investigasi dunia maya dan kriminal yang diaktifkan oleh Singtel kemudian mengonfirmasi bahwa pelanggaran tersebut terjadi pada 20 Januari.

Pada 9 Feb, Singtel menetapkan bahwa informasi pelanggan mungkin telah disusupi, dan diinformasikan kepada publik dua hari kemudian pada 11 Feb.

Pada hari Rabu, itu memberikan rincian lebih lanjut tentang informasi yang telah dicuri.

3. SIAPA YANG TERPENGARUH?

Hampir 130.000 pelanggan Singtel telah dicuri informasi pribadinya, termasuk nomor NRIC mereka, dan beberapa kombinasi nama, tanggal lahir, nomor ponsel, dan alamat.

Rincian rekening bank dari 28 mantan karyawan Singtel juga dicuri, demikian pula rincian kartu kredit dari 25 anggota staf pelanggan korporat dengan saluran seluler Singtel.

“Beberapa informasi” dari 23 perusahaan, termasuk pemasok, mitra, dan pelanggan korporat, juga dicuri. Singtel mengatakan tidak dapat memberikan rincian lebih lanjut tentang ini untuk alasan keamanan.

BACA: Kejahatan siber melonjak lebih dari 50% pada 2019, ancaman baru muncul dari pandemi COVID-19

BACA: Komentar: COVID-19 – saat kantor tutup, peretas bekerja lembur

4. BAGAIMANA ANDA TAHU JIKA DATA ANDA TELAH DICURI?

Singtel mengatakan bahwa pelanggan perorangan yang terkena dampak akan diberi tahu melalui email atau pos.

Mereka yang terkena dampak akan diberikan informasi tentang detail pribadi yang diakses, dan cara terbaik untuk mengelola risiko yang terlibat.

Untuk pelanggan korporat atau perusahaan, Singtel akan menghubungi perwakilan terkait mereka, kata perusahaan telekomunikasi itu. Mereka juga akan diberi tahu data apa yang disusupi, dan cara terbaik untuk mengurangi risiko yang terlibat.

5. APA YANG HARUS ANDA LAKUKAN JIKA ANDA TERPENGARUH?

Pelanggan harus waspada, kata Candid Wuest, wakil presiden Riset Perlindungan Cyber ​​di perusahaan perangkat lunak Acronis.

“Informasi ini sekarang dapat digunakan dalam serangan lanjutan, sehingga penipu dapat mulai mengirim email phishing yang dipersonalisasi kepada Anda, atau mereka dapat meniru identitas Anda terhadap orang lain dan oleh karena itu bahkan mungkin merusak reputasi Anda sendiri,” kata Wuest kepada CNA, Kamis.

Mereka yang terkena dampak pelanggaran harus waspada selama beberapa minggu ke depan, dan waspada terhadap serangan yang menyalahgunakan informasi yang dicuri.

Singtel merekomendasikan pelanggan yang terkena dampak untuk mengambil langkah-langkah berikut untuk menjaga dari potensi risiko:

  • Jangan gunakan informasi pribadi Anda dalam kata sandi Anda dan ubah kata sandi Anda secara teratur
  • Tetapkan kata sandi Anda dengan cara yang membuatnya sangat sulit untuk diasosiasikan dengan Anda (mis., Kata sandi yang kuat atau rumit yang terdiri dari karakter alfanumerik dan simbol)
  • Tetap waspada terhadap upaya phishing dan pantau aktivitas yang mencurigakan
  • Jangan pernah membagikan One-Time Password (OTP) Anda dengan siapa pun, bahkan dengan anggota keluarga Anda

Mereka yang telah diberi tahu bahwa rincian pembayaran mereka diretas dapat mencegah penyalahgunaan informasi ini dengan mengambil langkah-langkah yang direkomendasikan oleh Singtel ini:

  • Periksa aktivitas dan transaksi penipuan pada kartu kredit Anda
  • Beri tahu bank yang menerbitkan kartu kredit Anda bahwa detailnya mungkin telah disusupi
  • Segera akhiri dan ganti kartu kredit Anda
  • Berhenti menggunakan nomor kartu kredit yang terpengaruh untuk transaksi Anda sendiri

Selain itu, Singtel tidak akan pernah meminta pelanggan untuk mengungkapkan kata sandi mereka, kata perusahaan telekomunikasi itu.

6. APA YANG DILAKUKAN SINGTEL TENTANG PELANGGARAN?

Investigasi forensik dan kriminal yang “mendetail” sedang dilakukan yang melibatkan Singtel, pakar keamanan siber, Badan Keamanan Siber Singapura, dan polisi.

Telco juga melakukan penilaian dampak untuk menentukan sifat dan luas data yang berpotensi diakses.

DENGARKAN: Penipuan phishing dan trik samar dari perdagangan kejahatan online

BACA: Komentar: Tahun para peretas dan penipu mengeksploitasi ketakutan COVID-19 kami untuk menipu kami

“Kami akan memberi tahu semua individu dan organisasi yang terkena dampak setelah kami mengidentifikasi file mana yang relevan bagi mereka yang diunduh secara ilegal dan membantu mereka mengelola dampaknya pada diri mereka sendiri dan pelanggan mereka,” kata Singtel.

“Kami sedang melakukan peninjauan menyeluruh terhadap proses kami dan protokol berbagi file kami untuk lebih meningkatkan postur keamanan informasi kami. Memastikan informasi aman dan terlindungi tetap menjadi prioritas utama.”

Singtel menambahkan bahwa mereka menunjuk penyedia layanan data dan informasi global untuk menyediakan layanan pemantauan identitas, yang akan gratis bagi pelanggan yang terkena dampak.

Layanan memantau situs web publik dan tempat non-publik di internet dan memberi tahu pengguna tentang aktivitas tidak biasa yang terkait dengan informasi pribadi mereka.

Pelanggan yang terpengaruh akan diberi tahu tentang cara mendaftar ke layanan.

Dipublikasikan Oleh : Togel Singapore