3,5 Juta Data Pelanggan Bocor di Platform Populer

GadgetDIVA - Sebanyak 3,5 juta data pelanggan penjual kacamata dan alat bantu pengelihatan online Brillen.de mengalami kebocoran. Hal disebabkan adanya kesalahan pengaturan yang menyebabkan data pribadi pengguna tersedia secara bebas di situs web.

Adapun informasi data pengguna yang mengalami kebocoran di antaranya ialah nama, alamat, email, nomor telepon dan tanggal lahir. Data tersebut berasal dari pengguna di berbagai negara seperti Jerman, Austria dan Spanyol. 

Melansir dari Gizchina, kebocoran data ini ditemukan oleh para ahli keamanan di bulan Agustus 2024. Mereka menemukan klaster Elasticsearch tak terlidungi yang terhubung dengan Brillen.de. 

Elasticsearch ini merupakan alat yang dirancang untuk pencarian data berskala besar. Akan tetapi, dalam kasus ini tak ada login atau verifikasi. Sehingga, memungkinkan siapapun di web untuk mengakses basis data tanpa batas. 

Data yang bocor mencakup hampir 2,5 juta dari Jerman, 1 juta dari Spanyol dan 90.000 dari Austria. Selain detail pribadi, catatan pesanan juga terungkap. Data tersebut termasuk nomor faktur, tanggal pemesanan dan jumlah total yang menimbulkan risiko privasi serius bagi pengguna. 

Setelah diberi informasi, Brillen.de bertindak cepat dan menutup akses ke dalam waktu dua hari. Namun, perusahaan ini belum memberikan komentar publik sejak kejadian tersebut. 

Bahkan, petugas data perusahaan nampaknya tidak menyadari kebocoran tersebut pada saat ditemukan. Otoritas data lokal di Brandenburg juga belum menerima pemberitahuan resmi tentang pelanggaran tersebut. 

Pengguna yang terkena dampak kebocoran ini sekarang menghadapi risiko yang lebih tinggi dari pencurian identitas dan penipuan phishing. Dengan tersedianya informasi pribadi dan pembelian, para penipu dapat mengirimkan email atau teks yang sangat meyakinkan untuk mengelabui pelanggan agar mau membagikan lebih banyak data atau uang.

Kebocoran data di Brillen.de menunjukkan bahaya keamanan online yang buruk. Pelanggaran ini membuat jutaan pengguna terekspos pada penipuan dan kecurangan, dan kurangnya komunikasi yang jelas dari perusahaan menambah kekhawatiran. Pengguna dihimbau untuk berhati-hati terhadap pesan yang mencurigakan dan mengawasi akun mereka untuk aktivitas yang tidak biasa.