Data Pelanggan Diretas, MyRepublic Singapura Minta Maaf

JAKARTA - MyRepublic Singapura menyatakan pada  Jumat,  10 September, bahwa mereka telah menemukan "insiden akses data yang tidak sah" yang mempengaruhi 79.388 pelanggan.

Insiden itu terjadi pada 29 Agustus dan mempengaruhi pelanggan seluler MyRepublic yang berbasis di Singapura, kata seorang sumber dari perusahaan telekomunikasi lokal.

"Akses data yang tidak sah terjadi pada platform penyimpanan data pihak ketiga yang digunakan untuk menyimpan data pribadi pelanggan seluler MyRepublic," katanya dalam sebuah pernyataan.

Menurut perusahaan itu, Platform tersebut berisi dokumen verifikasi identitas yang terkait dengan aplikasi pelanggan .

Dokumen ini termasuk salinan pindaian (scan) kedua sisi NRIC untuk pelanggan yang terkena dampak yang merupakan warga Singapura, penduduk tetap atau pemegang izin kerja dan kartu tanggungan.

Untuk orang asing lain yang terkena dampak, data termasuk dokumen yang menunjukkan bukti alamat tempat tinggal, seperti salinan pindaian tagihan utilitas.

Untuk pelanggan yang melakukan porting dari layanan seluler yang ada, data yang terpengaruh termasuk nama dan nomor telepon mereka.

"Tidak ada indikasi  bahwa data pribadi lainnya, seperti informasi akun atau pembayaran, yang  terpengaruh,” kata MyRepublic. "Akses tidak sah ke fasilitas penyimpanan data telah diamankan, dan insiden itu telah dibatasi."  

Ia menambahkan bahwa "tidak ada sistem MyRepublic yang disusupi dan tidak ada dampak operasional pada layanan MyRepublic".

CEO MyRepublic Malcolm Rodrigues mengatakan "tidak ada bukti" bahwa ada data pribadi yang disalahgunakan. Perusahaan sudah menghubungi pelanggan yang mungkin terpengaruh untuk memberikan dukungan kepada mereka.

“Kami juga meninjau semua sistem dan proses kami, baik internal maupun eksternal, untuk memastikan kejadian seperti ini tidak terjadi lagi,” kata Rodrigues.

Semua pelanggan yang terkena dampak akan ditawari layanan pemantauan kredit gratis melalui Biro Kredit Singapura, yang akan memantau laporan kredit mereka dan memberi tahu mereka jika ada aktivitas mencurigakan, kata pihak telkom.

MyRepublic mengatakan telah memberi tahu Otoritas Pengembangan Media Infokom dan Komisi Perlindungan Data Pribadi tentang insiden tersebut. Mereka  akan bekerja sama dengan pihak berwenang. Mereka juga telah mengaktifkan tim respons insiden sibernya.

"Privasi dan keamanan pelanggan kami sangat penting bagi kami di MyRepublic. Seperti Anda, kami juga kecewa dengan apa yang telah terjadi, dan saya ingin meminta maaf secara pribadi atas ketidaknyamanan yang ditimbulkan," kata Rodrigues.