Waspada! Kebocoran Data Layanan Pengiriman Makanan Mungkin Bisa jadi Ancaman
JAKARTA - Kebocoran data dapat terjadi dari perusahaan dari setiap sektor industri. Setiap data yang bocor, pasti berisi informasi penting.
Tapi adakah kebocoran yang dapat dianggap aman? Beginilah contoh Kaspersky tentang kebocoran data pada layanan pengiriman makanan. Data apa yang bocor?
Layanan pengiriman mungkin tidak membocorkan detail perbankan, alasannya adalah karena mereka tidak menanganinya.
Beberapa dari mereka menggunakan gateway pembayaran yang dikontrol oleh bank penerima, di mana nomor kartu tidak dapat dilihat, apalagi disimpan oleh pedagang.
Meski demikian, Kaspersky menilai kebocoran dari layanan pengiriman makanan umumnya lebih berbahaya daripada dari marketplace.
Menurutnya, pesanan yang ditempatkan di marketplace dapat diambil di tempat pengambilan atau kantor pos, sedangkan pesanan makanan selalu dikirimkan langsung ke pelanggan, seperti rumah atau kantor.
Data yang dimaksud di sini adalah seperti nomor telepon, alamat fisik, serta informasi kekayaan dan pola perilaku pelanggan. Bagaimana kebocoran tersebut mengancam pelanggan?
Tidak ada hal positif yang bisa didapat dari sekumpulan informasi pribadi yang tersedia di domain publik, dan inilah kemungkinan negatifnya di antaranya, calon penyerang memiliki informasi tentang di mana korban tinggal, berapa banyak yang mereka habiskan untuk pengiriman makanan, kapan mereka memesannya, dan pada hari apa mereka cenderung melewatkannya, dan itu semua adalah resep sempurna untuk perampokan.
Kebocoran tersebut dapat menunjukkan potret pelanggan dan mengirim spam yang ditargetkan ke alamat pos yang diketahui.
Baca juga:
- Risiko Digitalisasi, Masyarakat Diminta Pahami Modus Kejahatan Siber untuk Pencegahan
- Edgio Tingkatkan Kinerja Platform Keamanannya, WAAP dan DDoS Scrubbing Solution
- Kaspersky: Kebocoran Data Jadi Masalah Terbesar Bagi Perusahaan di Asia Pasifik
- Kominfo Ajak Masyarakat Bergerak Bersama Jaga Data Pribadi
Basis data semacam itu tidak hanya berisi alamat rumah, tetapi juga alamat bisnis.
Dan ini memungkinkan penyerang menggunakan rekayasa sosial untuk menembus jaringan internal perusahaan melalui pelanggan layanan pengiriman.
Misalnya, dengan menelepon dan memberi tahu bahwa mereka telah memenangkan dan dikirimi hadiah loyalitas pelanggan yang ternyata bisa berupa flash drive dengan malware.