Peretas memperoleh akses ke alamat dan kata sandi

Setelah baru saja menggunakan layanan flirting MeetOne (www.meetone.com) menarik perhatian karena kesenjangan perlindungan data yang besar, toko kacamata online Mister Spex kini juga menjadi sorotan perlindungan data karena kelemahan keamanan. Peretas memperoleh akses ke sistem toko Mister Spex pada Senin malam dan memperoleh akses ke data alamat dan kata sandi. Kesenjangan tersebut kini telah tertutup.

Pelanggaran keamanan di Mister Spex

Di startup kacamata Berlin, MisterSpex (misterspex.de) terjadi kebocoran data dalam beberapa hari terakhir: orang tak dikenal memperoleh akses ke data alamat pribadi dan kata sandi pelanggan, namun informasi pembayaran tidak terpengaruh.

Satu modul di sistem penyimpanan diserang, kata Mister Spex kepada Gründerszene. Akses tidak sah diketahui pada Senin malam dan kebocoran kemudian ditutup dalam waktu satu jam. Pada hari Rabu, mereka telah menganalisis data apa saja yang terpengaruh dan akses akhirnya dihentikan pada hari yang sama. Tidak dapat dikatakan dengan pasti apakah ada serangan hacker lebih lanjut pada saat ini. Dalam kasus terburuk, sekitar 400.000 pelanggan akan terkena dampaknya.

Kemarin, Kamis, Mister Spex mereset semua kata sandi pelanggan untuk alasan keamanan dan mengirimkan email penjelasan berikut kepada penggunanya:

Pakar TI kami telah menetapkan bahwa meskipun ada tindakan keamanan yang ekstensif, orang tak dikenal telah mendapatkan akses tidak sah ke sistem kami. Anda telah memiliki akses dan mungkin telah menyalin data alamat dan kata sandi pelanggan kami. Sayangnya, data Anda mungkin juga terpengaruh.

Oleh karena itu, kami segera mengubah semua kata sandi. Kami akan mengirimkan kata sandi baru Anda dalam email terpisah dalam beberapa jam ke depan. Jika Anda juga menggunakan kata sandi Anda saat ini untuk layanan lain (terutama untuk akun email pribadi Anda), kami menyarankan Anda mengubahnya di sana sebagai tindakan pencegahan. Kami menghentikan akses data tidak sah ke sistem kami sesegera mungkin setelah menyadarinya. Otoritas perlindungan data telah diberitahu. Penting: Informasi pembayaran seperti detail kartu kredit dan bank tidak terpengaruh karena kami biasanya tidak menyimpannya.

(…) Mengubah kata sandi Anda tidak akan mempengaruhi pesanan yang sedang berjalan. Ini akan diproses seperti biasa. Anda juga dapat memesan lagi kapan saja.

Kami ingin meminta maaf atas ketidaknyamanan yang ditimbulkan. Penting bagi kami untuk segera memberi tahu Anda.

Semoga sukses

Direktur Pelaksana Dirk Graber

Mister Spex adalah pengecer online alat bantu visual. Perusahaan yang berbasis di Berlin ini didirikan pada bulan April 2008 oleh Dirk Graber, Björn Sykora, Philipp Frenkel dan Thilo Hardt bersama dengan Team Europe (www.teameurope.net, juga terlibat dalam dunia startup). Mister Spex kini juga aktif di pasar Prancis, Spanyol, Inggris, dan Skandinavia.

Toto SGP