Bukalapak保証は消費者データをハッキングから保護します
ジャカルタ-eコマースサイトBukalapakのユーザーアカウントの1300万件の記録が、ハッカーによって破壊された疑いがありました。データセットは、ハッカーフォーラム、つまりRaidForumsでも取引されています。
このニュースは、同じフォーラムに9,100万のTokopediaユーザーアカウントからのデータが表示された直後に発生しました。ブカラパックは、アカウントデータレコードの漏洩の噂にも対応しています。同社によれば、消費者データは安全なままです。
「ブカラパックでは、ユーザーデータのセキュリティが最優先事項であるため、ブカラパックユーザーの安全性と快適性を向上させ、ユーザーデータが悪用されないようにするために、常にさまざまな取り組みを行っています」と、RachmatKaimuddinの最高経営責任者であるBukalapakは述べています。 5月6日水曜日にVOIが受け取った書面による声明。
Rachmatはまた、現在Bukalapakは、昨年のデータ侵害以来、ユーザーデータセキュリティシステム全体を改善し続けていると説明しました。間違いなく、Bukalapakは顧客への保証として階層型セキュリティシステムも実装しています。
また、KTPなどの機密データを特別なストレージに一定期間保存します。このデータは、ユーザーのプライバシーを保護するために自動的に削除できます。
一方、Bukalapakは、アカウントのセキュリティを維持するようユーザーに呼びかけました。これを行うには、パスワードを定期的に変更し、2段階認証プロセスをアクティブにし、フィッシングに注意し、個人データを定期的に更新し、財務データを保護します。
以前は、ハッカーフォーラムでBukalapakユーザーアカウントのデータレコードを販売していた4人のハッカーがいました。ユーザー名がAsianBoyであるフォーラムのメンバーの1人は、2017年以降Bukalapakアカウントのパスワードを含むデータベースを持っていると主張しています。
「私はBukalapak.comデータベース、12,960,526ユーザーを販売しました」とフォーラムのスレッドでAsianBoyアカウントを書きました。
販売されるデータは、電子メール、ユーザー名、パスワード、ソルト、最終ログイン、Facebookの電子メール、ユーザーアドレス、誕生日、電話番号から始まります。 Asian Boyアカウントは、2020年4月に参加しただけなのでまだ評判がありませんが、ClasspassサイトとReverbnationサイトからのデータも販売しています。
一方、Tryhardユーザーアカウントも1200万のBukalapakデータを販売しました。彼が表示したデータでさえ、Bukalapakの創設者であるFajrin Rasyidは、BukalapakのCEOであるAhmadZaky宛ての電子メールアドレスmfrasyid1@yahoo.comを電子メールachmad.zaky.s@gmail.comで持っていたことがわかりました。
「Bukalapak.comデータベースの販売」とTryhardユーザーアカウントは書いています。