Courtesy of TechCrunch
Rangkuman Berita: Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
Share
Ikhtisar 15 Detik
- Kebocoran data APIsec menunjukkan risiko keamanan yang signifikan dalam pengelolaan informasi pelanggan.
- Pentingnya menjaga keamanan database internal agar tidak terpapar ke internet tanpa perlindungan yang memadai.
- Kesalahan manusia dapat menyebabkan konsekuensi serius dalam keamanan siber, seperti yang terlihat dalam kasus APIsec.
APIsec, sebuah perusahaan yang menguji keamanan API, baru-baru ini mengalami kebocoran data setelah sebuah database internal mereka terhubung ke internet tanpa kata sandi selama beberapa hari. Database ini menyimpan informasi penting, termasuk nama dan alamat email karyawan dari pelanggan mereka, serta detail tentang keamanan sistem pelanggan. Kebocoran ini ditemukan oleh UpGuard, sebuah firma penelitian keamanan, yang segera memberi tahu APIsec pada 5 Maret.
Pendiri APIsec, Faizel Lakhani, awalnya meremehkan masalah ini dengan mengatakan bahwa database tersebut hanya berisi "data uji" dan bukan data pelanggan yang sebenarnya. Namun, setelah UpGuard memberikan bukti bahwa ada data pelanggan yang bocor, Lakhani mengakui bahwa informasi tersebut memang termasuk data nyata dari pelanggan mereka. APIsec kemudian memberi tahu pelanggan yang datanya terpengaruh.
Baca juga: Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa
Selain itu, UpGuard menemukan beberapa kunci pribadi dan kredensial untuk akun AWS, Slack, dan GitHub dalam dataset tersebut. APIsec menjelaskan bahwa kunci-kunci tersebut milik mantan karyawan yang sudah tidak bekerja di perusahaan selama dua tahun dan seharusnya sudah dinonaktifkan. Namun, masih belum jelas mengapa kunci-kunci tersebut bisa tersimpan dalam database yang bocor.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh UpGuard terkait dengan APIsec?A
UpGuard menemukan database internal APIsec yang terpapar dan terhubung ke internet tanpa kata sandi.Q
Apa jenis data yang terpapar dalam kebocoran tersebut?A
Data yang terpapar termasuk nama, alamat email, dan informasi tentang keamanan API pelanggan APIsec.Q
Bagaimana APIsec menanggapi kebocoran data ini?A
APIsec segera mengamankan database setelah diberitahu oleh UpGuard dan menyatakan bahwa itu adalah kesalahan manusia.Q
Siapa yang memberi tahu APIsec tentang kebocoran data?A
UpGuard memberi tahu APIsec tentang kebocoran data pada tanggal 5 Maret.Q
Apa yang dikatakan Faizel Lakhani tentang data yang terpapar?A
Faizel Lakhani awalnya menyatakan bahwa data tersebut adalah 'data uji' dan tidak dapat digunakan.Rangkuman Berita Serupa
Teknologi
2 bulan lalu
101 dibaca
AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.
Teknologi
2 bulan lalu
121 dibaca
DeepSeek mengungkapkan basis data internal yang berisi riwayat obrolan dan data sensitif.
Teknologi
2 bulan lalu
83 dibaca
Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data Internal
Teknologi
3 bulan lalu
133 dibaca
Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.
Teknologi
3 bulan lalu
98 dibaca
Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.
Teknologi
3 bulan lalu
60 dibaca
Ekstensi Chrome perusahaan siber diretas untuk mencuri kata sandi pengguna.