Tyler Cross
Shaara, perusahaan yang mengembangkan plugin Shopify, mengalami kebocoran data penting yang tidak terdeteksi selama lebih dari delapan bulan.
Menurut para peneliti yang menemukan data tersebut, kemungkinan besar peretas mengakses kebocoran data ini setidaknya sekali, karena mereka menemukan catatan tebusan di antara data yang menuntut sekitar $640 dalam bentuk Bitcoin.
Kebocoran total berisi lebih dari 25 GB data yang disimpan di database MongoDB Shaara yang dapat diakses publik selama lebih dari delapan bulan. Data yang tidak terenkripsi berisi lebih dari 7.6 juta pesanan individu serta data pribadi pelanggan.
Siapa pun bebas melihat alamat email pelanggan, nama lengkap, nomor telepon, alamat IP, alamat rumah, informasi pesanan dan pelacakan pesanan, serta detail pembayaran sebagian.
Setelah menyadari bahwa Shaara kemungkinan besar tidak menyadari pelanggaran tersebut, peneliti Cybernews menghubungi CEO, memberi tahu mereka tentang pelanggaran tersebut dan meminta komentar lebih lanjut. Meskipun perusahaan segera menutup pelanggaran tersebut, CEO mengklaim bahwa kebocoran tersebut tidak berisi data sensitif pelanggan.
Kebocoran ini menyoroti masalah besar yang mendasari praktik keamanan siber Shopify. Pemindaian keamanannya sering kali gagal mendeteksi kelemahan pada infrastruktur yang tidak aman, sehingga menyebabkan banyak perusahaan seperti Shaara mengekspos data sensitif pelanggan.
Kebocoran data lain yang ditemukan melalui plugin Shopify termasuk The Tribe Concepts, Mesmerize India, Snitch, Bliss Club, By Invite Only, dan Binky Boo yang mengalami kebocoran data dalam jumlah besar. Beberapa dari perusahaan ini memiliki informasi pembayaran yang dapat diakses sepenuhnya.
Masing-masing perusahaan dimintai komentar lebih lanjut, namun mereka belum memberikan tanggapan.
Para peneliti menunjukkan bahwa masalah ini bukan disebabkan oleh peretas canggih yang menggunakan teknologi terkini, melainkan karena perusahaan gagal memenuhi standar dasar keamanan siber. Bahkan perangkat lunak enkripsi dasar pun akan melindungi data pelanggan jika terjadi kebocoran, dengan solusi sederhana dan mudah diakses seperti enkripsi AES 256-bit yang belum pernah dipecahkan sebelumnya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
