TLDR
Kebocoran data APIsec menunjukkan risiko keamanan yang signifikan dalam pengelolaan informasi pelanggan. Pentingnya menjaga keamanan database internal agar tidak terpapar ke internet tanpa perlindungan yang memadai. Kesalahan manusia dapat menyebabkan konsekuensi serius dalam keamanan siber, seperti yang terlihat dalam kasus APIsec. APIsec, sebuah perusahaan yang menguji keamanan API, baru-baru ini mengalami kebocoran data setelah sebuah database internal mereka terhubung ke internet tanpa kata sandi selama beberapa hari. Database ini menyimpan informasi penting, termasuk nama dan alamat email karyawan dari pelanggan mereka, serta detail tentang keamanan sistem pelanggan. Kebocoran ini ditemukan oleh UpGuard, sebuah firma penelitian keamanan, yang segera memberi tahu APIsec pada 5 Maret.Pendiri APIsec, Faizel Lakhani, awalnya meremehkan masalah ini dengan mengatakan bahwa database tersebut hanya berisi "data uji" dan bukan data pelanggan yang sebenarnya. Namun, setelah UpGuard memberikan bukti bahwa ada data pelanggan yang bocor, Lakhani mengakui bahwa informasi tersebut memang termasuk data nyata dari pelanggan mereka. APIsec kemudian memberi tahu pelanggan yang datanya terpengaruh.Selain itu, UpGuard menemukan beberapa kunci pribadi dan kredensial untuk akun AWS, Slack, dan GitHub dalam dataset tersebut. APIsec menjelaskan bahwa kunci-kunci tersebut milik mantan karyawan yang sudah tidak bekerja di perusahaan selama dua tahun dan seharusnya sudah dinonaktifkan. Namun, masih belum jelas mengapa kunci-kunci tersebut bisa tersimpan dalam database yang bocor.
