Data Pelanggan Dicuri, GoTo Buka Suara
Jakarta, CNBC Indonesia – Induk perusahaan layanan manajemen password LastPass, GoTo, mengungkapkan adanya pencurian data pelanggan cadangan. Kejadian ini terkait pelanggaran keamanan pada tahun lalu.
Sebagai catatan, GoTo dalam kasus ini adalah layanan software B2B yang berpusat di Boston, Amerika Serikat. Meski namanya sama, perusahaan ini tidak ada hubungannya dengan GoTo yang bergerak di Indonesia.
Pelanggaran GoTo memungkinkan peretas bisa mengakses beberapa informasi pelanggan yang disimpan dalam layanan cloud pihak ketiga dan dibagikan LastPass serta GoTo.
Cnet mencatat data perusahaan dicuri bulan Agustus dan digunakan lagi pada November untuk membobol data lain dari LastPass. Pada kejadian terakhir, pembobolan dilakukan untuk mendapatkan data yang tidak terenkripsi seperti nama, email dan alamat penagihan, nomor telepon serta alamat IP.
Perusahaan menjelaskan tidak ada data kartu kredit tidak terenskripsi yang terungkap dalam kejadian tersebut, dikutip dari Cnet, Rabu (25/1/2023).
Dalam keterangan terbarunya, GoTo menjelaskan ada sejumlah produk perusahaan lain yang terpengaruh. Termasuk adalah cadangan pelanggan yang terenskripsi seperti salinan pemulihan darurat data untuk Central, Pro, join.me, Hamachi dan RemotelyAnywhere.
Menurut perusahaan, mereka juga telah mengantongi bukti kunci enkripsi yang digunakan untuk mengamankan data beberapa penggunanya yang telah dicuri.
CEO GoTo, Paddy Srinivasan, mengatakan data yang terdampak termasuk nama pengguna akun, password, sebagian dari multi-factor authentication (MFA), dan juga informasi pengaturan produk dan informasi lisensi.
“Meski database terenskripsi, Rescue dan GoToMyPC tidak diekstrasi, pengaturan MFA dari sebagian kecil konsumen terdampak,” jelasnya.
Menurutnya, GoTo meyakini tidak ada produk perusahaan lain yang terdampak peretasan. Pihak perusahaan juga telah memberitahu mereka yang mungkin menjadi korban dalam kejadian tersebut.
Novina Putri Bestari, CNBC Indonesia
Source : CNBC Indonesia