Perusahaan investasi Warren Buffett, Berkshire Hathaway, dituduh secara tidak sadar menerbitkan data sensitif pelanggan. Perusahaan keamanan TI Nowsecure telah mengumumkan bahwa mereka telah menemukan kerentanan dalam apa yang disebut aplikasi Pencarian Rumah Berkshire Hathaway. Aplikasi ini telah diunduh lebih dari 50.000 kali melalui Google Play Store dan memungkinkan pengguna mencari properti dalam jaringan Berkshire Hathaway.
Aplikasi tersebut “mengekspos informasi pribadi dalam berbagai cara,” termasuk dengan tidak mengenkripsi data sensitif, kata Nowsecure kepada Business Insider. Ini termasuk informasi penting seperti nama pengguna, nomor telepon, alamat email, dan lokasi GPS.
Banyak aplikasi yang rentan terhadap serangan hacker
Tidak jelas berapa banyak data pengguna yang terpengaruh. Nowsecure tidak mengungkapkan sifat pasti dari kerentanan tersebut karena informasi tersebut dapat memfasilitasi serangan hacker. Namun, perusahaan tersebut mengatakan telah memberi tahu Berkshire Hathaway tentang kerentanan tersebut.
Meskipun Berkshire Hathaway tidak menanggapi pemberitahuan tersebut, perusahaan mengatakan bahwa masalah tersebut kini telah teratasi. “Aplikasi yang diuji adalah versi yang sudah ketinggalan zaman,” kata seorang juru bicara kepada Business Insider. “Dalam versi saat ini, semua kerentanan kritis telah diperbaiki.” Aplikasi Pencarian Rumah adalah salah satu dari 250 aplikasi seluler yang diuji oleh Nowsecure. Tes ini merupakan bagian dari laporan yang akan diterbitkan minggu depan.
Menurut Nowsecure, 92 persen aplikasi belanja online, 82 persen aplikasi ritel alat tulis, 67 persen aplikasi perjalanan, 48 persen aplikasi keuangan, dan 69 persen aplikasi asuransi “secara aktif” mengungkapkan data sensitif konsumen. Aplikasi pengujian juga mencakup aplikasi dari American Airlines dan jaringan department store AS Sears.
“Web dan seluler adalah dua hal yang berbeda”
Bos Nowsecure Alan Snyder mengatakan dia “terkejut” dengan hasilnya. Tujuan dari laporan ini adalah untuk meningkatkan kesadaran konsumen akan keamanan aplikasi. “Pesan utama kami adalah banyak aplikasi yang membocorkan informasi pengguna,” kata Snyder kepada Business Insider. “Jika Anda tidak menggunakan aplikasi tersebut, jangan menginstalnya,” sarannya.
Snyder juga mengatakan pengembang harus berbuat lebih banyak untuk menghindari kerentanan tersebut. “Kami melihat banyak pengembang beralih dari platform lain ke smartphone. Mereka tidak mengenal seluler dan mereka masih melakukan kesalahan yang sama,” katanya. “Web dan seluler adalah dua hal yang berbeda. Pengembang web tradisional membuat kesalahan besar ketika mereka berasumsi bahwa mereka dapat menangani semuanya seperti biasa.
Artikel ini telah diterjemahkan dari bahasa Inggris.