Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Data Breach

Data Breach

UPS mengungkapkan pelanggaran data setelah mengungkap informasi pelanggan yang digunakan dalam SMS phishing

by

Perusahaan pelayaran multinasional UPS memperingatkan pelanggan Kanada bahwa beberapa informasi pribadi mereka mungkin telah terungkap melalui alat pencarian paket online dan disalahgunakan dalam serangan phishing.

Sepintas, surat yang dikirim oleh UPS Canada berjudul “Fighting phishing and smishing – an update from UPS” tampak seperti peringatan bagi pelanggan tentang bahaya phishing.

Namun, ternyata ini sebenarnya adalah pemberitahuan pelanggaran data, dengan perusahaan menyelinap dalam pengungkapan yang menyatakan bahwa mereka telah menerima laporan pesan SMS phishing yang berisi info nama dan alamat penerima.

“UPS mengetahui bahwa beberapa penerima paket telah menerima pesan teks penipuan yang meminta pembayaran sebelum paket dapat dikirimkan,” kata UPS dalam surat yang dibagikan oleh analis ancaman Emsisoft, Brett Callow.

“Pemberitahuan pelanggaran harus benar-benar jelas tentang apa adanya sejak awal. Membuangnya tidak membantu siapa pun dan hanya meningkatkan kemungkinan bahwa mereka akan dimasukkan ke dalam sampah yang belum dibaca,” kata Callow kepada BleepingComputer.

Setelah menerima laporan phishing, UPS bekerja dengan mitra dalam rantai pengiriman untuk memahami metode yang digunakan oleh pelaku ancaman untuk mendapatkan informasi pengiriman target mereka.

Setelah peninjauan internal, UPS menemukan bahwa penyerang di balik kampanye phishing SMS yang sedang berlangsung ini menggunakan alat pencarian paket untuk mengakses detail pengiriman, termasuk informasi kontak pribadi penerima, antara Februari 2022 dan April 2023.

Perusahaan sekarang telah menerapkan langkah-langkah yang dirancang untuk membatasi akses ke data sensitif ini untuk menggagalkan upaya phishing yang meyakinkan ini.

UPS customers worldwide have been affected by these phishing attacks, as shown by online reports showing the threat actors using their names, phone numbers, and postal codes, as well as info on recent orders.

According to numerous malicious text messages seen by BleepingComputer and believed to be sent during this campaign, the threat actors are impersonating LEGO and Apple shipments, with other companies likely also impacted.

UPS SMS phishing samples

Pembaruan: Seorang juru bicara UPS membagikan pernyataan berikut setelah artikel itu diterbitkan:

  • Kami selalu waspada terhadap phishing dan upaya lain dari pelaku jahat. UPS mengetahui laporan terkait skema SMS phishing (“Smishing”) yang difokuskan pada pengirim tertentu dan beberapa pelanggan mereka di Kanada. UPS telah bekerja sama dengan mitra dalam rantai pengiriman untuk memahami bagaimana penipuan tersebut dilakukan, serta dengan penegak hukum dan pakar pihak ketiga untuk mengidentifikasi penyebab skema ini dan menghentikannya. Penegakan hukum telah mengindikasikan bahwa telah terjadi peningkatan smishing yang berdampak pada sejumlah pengirim dan banyak industri yang berbeda.

    Karena sangat berhati-hati, UPS mengirimkan surat pemberitahuan insiden privasi kepada individu di Kanada yang informasinya mungkin terpengaruh. Kami mendorong pelanggan dan konsumen umum kami untuk mempelajari tentang cara agar mereka tetap terlindungi dari upaya seperti ini dengan mengunjungi Lawan Penipuan | UPS – Kanada.

    • sumber :bleepingcomputer.com

Zacks Alami Kebocoran Data, Berdampak pada Hampir 9 Juta Informasi Pribadi Pelanggan

by

Pada tanggal 28 Desember 2022, Zacks mengidentifikasi bahwa pihak ketiga yang tidak dikenal memperoleh akses tidak sah ke catatan pelanggan tertentu dan Zacks segera mengambil tindakan untuk menerapkan tindakan keamanan tambahan ke jaringan Zacks, serta menyelidiki dan memahami cakupan insiden tersebut. Meskipun informasi pelanggan yang dipermasalahkan terbatas, dan Zacks tidak memiliki indikasi bahwa informasi yang diakses telah digunakan secara tidak tepat, Zacks berusaha untuk bersikap transparan dengan Anda, pelanggan Zacks, dan publik secara umum.

Informasi pelanggan tertentu yang Zacks yakini telah diakses terbatas pada nama, alamat, nomor telepon, dan alamat email/nama pengguna, serta kata sandi yang digunakan dari basis data pelanggan lama yang telah mendaftar untuk produk Zacks Elite antara November 1999 hingga Februari 2005. Produk ini dihentikan pada tahun 2011.

Salah satu langkah langsung yang Zacks ambil adalah meminta pengaturan ulang kata sandi dari database lama tersebut. Data kata sandi untuk produk saat ini dienkripsi. Zacks tidak memiliki indikasi atau alasan untuk meyakini bahwa kartu kredit atau informasi keuangan lainnya telah diakses, atau bahwa informasi pribadi pelanggan lainnya telah diakses.

Pada Juni 2023, Zacks telah mengonfirmasi bahwa sehubungan dengan pelanggaran data sebelumnya yang diungkapkan oleh Zacks terkait dengan sebagian kecil pelanggan yang kata sandinya yang tidak terenkripsi disusupi, pihak ketiga yang tidak sah juga memperoleh akses ke kata sandi terenkripsi dari pelanggan zacks.com. Zacks tidak memiliki alasan untuk percaya informasi kartu kredit pelanggan atau informasi keuangan pelanggan lainnya diakses untuk setiap pelanggan Zacks setiap saat.

Zacks telah merekomendasikan agar pelanggan mengubah kata sandi zacks.com mereka, serta kata sandi untuk semua akun online lainnya yang menggunakan alamat email dan kata sandi yang sama, dan memantau akun keuangan dan laporan kredit konsumen, meskipun sekali lagi, tidak ada informasi keuangan telah dikompromikan.

Zacks juga mengambil langkah sekarang untuk lebih meningkatkan keamanan kata sandi. Zacks menyesali ketidaknyamanan yang dialami pelanggan Zacks dan Zacks tetap waspada dalam melindungi informasi pribadi Anda.

Selengkapnya: Zacks

Perselisihan mengungkapkan pelanggaran data setelah agen pendukung diretas

by

Perselisihan memberi tahu pengguna tentang pelanggaran data yang terjadi setelah akun agen dukungan pihak ketiga disusupi.

Pelanggaran keamanan mengungkap antrean tiket dukungan agen, yang berisi alamat email pengguna, pesan yang dipertukarkan dengan dukungan Discord, dan lampiran apa pun yang dikirim sebagai bagian dari tiket.

Discord mengatakan segera menangani akun dukungan yang dilanggar dengan menonaktifkannya setelah insiden itu ditemukan.

“Karena sifat insiden tersebut, alamat email Anda, konten pesan layanan pelanggan, dan lampiran apa pun yang dikirim antara Anda dan Discord mungkin telah diekspos ke pihak ketiga,” kata Discord dalam surat yang dikirim ke pengguna yang terpengaruh.

“Segera setelah Discord mengetahui masalah ini, kami menonaktifkan akun yang disusupi dan menyelesaikan pemeriksaan malware pada mesin yang terpengaruh.”

Mereka juga bekerja dengan mitra layanan pelanggan untuk menerapkan langkah-langkah efektif guna mencegah insiden serupa di masa mendatang.

Jika Anda terpengaruh oleh pelanggaran data di Discord, awasi aktivitas yang mencurigakan, seperti upaya penipuan atau serangan phishing. Meskipun Discord menganggap risikonya minimal, lebih baik tetap berhati-hati.

“Meskipun kami yakin risikonya terbatas, Anda disarankan untuk waspada terhadap pesan atau aktivitas yang mencurigakan, seperti upaya penipuan atau phishing,” kata perusahaan itu.

Juru bicara Discord tidak membalas permintaan komentar saat BleepingComputer menghubungi hari ini.

Discord adalah pesan instan dan platform media sosial yang banyak digunakan dengan 150 juta pengguna aktif bulanan.

Selain itu, perusahaan mengklaim di situs webnya bahwa platform tersebut memiliki 19 juta server aktif setiap minggu.

Selengkapnya: Bleeping Computer

Pelanggan T-Mobile yang Terkena Dampak Pelanggaran Data Pribadi

by

Kedua kalinya tahun ini, T-Mobile mengumumkan pelanggaran data besar karena pelanggan diminta untuk mulai memantau kredit mereka.

Aktor jahat telah mengakses informasi pelanggan, termasuk jaminan sosial dan nomor ID pemerintah. Perusahaan juga memberitahu pelanggan bahwa informasi akun keuangan dan catatan panggilan bukan bagian dari pelanggaran.

Disamping itu, T-Mobile memiliki sejumlah perlindungan untuk mencegah pelanggaran seperti ini terjadi. Pengamanan berfungsi seperti yang dirancang untuk memperingatkan perusahaan tentang seseorang yang mengakses informasi pelanggan pada Februari dan Maret 2023.

Sebelumnya pada bulan Januari, sebanyak 37 juta pelanggan T-Mobile terkena dampaknya, namun tidak ada jaminan sosial atau nomor ID pemerintah yang diambil.

T-Mobile mengatakan telah mengatur ulang nomor pin untuk pelanggan yang terpengaruh dan menyediakan pemantauan kredit selama dua tahun kepada pelanggan yang terkena pelanggaran.

Selengkapnya: 10News

Biro Perlindungan Keuangan Konsumen mengatakan mantan karyawan mengirim info rahasia tentang 256.000 orang ke email pribadi

by

Biro Perlindungan Keuangan Konsumen (CFPB) mengonfirmasi pelanggaran data pada hari Kamis yang melibatkan informasi pribadi “sekitar 256.000 akun konsumen di satu institusi”.

Seorang pejabat di CFPB memberi tahu Recorded Future News bahwa mereka menemukan bahwa seorang mantan karyawan mengirimkan catatan rahasia ke akun email pribadi mereka dalam 14 email berbeda.

Karyawan tersebut diberi wewenang untuk mengakses file tetapi dua spreadsheet yang dikirim ke alamat email pribadi mereka memiliki nama dan nomor rekening yang terkait dengan rekening di lembaga keuangan. Nomor tersebut digunakan secara internal oleh institusi, dan CFPB mengatakan nomor tersebut tidak dapat digunakan untuk mengakses akun pelanggan.

Mantan karyawan tersebut telah diperintahkan untuk menghapus email dan memberikan bukti bahwa email tersebut telah dihapus – tetapi pejabat menegaskan bahwa karyawan tersebut belum memenuhinya. CFPB mengatakan sekarang bekerja sama dengan Kantor Inspektur Jenderal dalam masalah ini.

The Wall Street Journal melaporkan bahwa agensi tersebut mengetahui tentang insiden tersebut pada 21 Februari dan mulai memberi tahu Kongres pada 21 Maret.

Sebagian besar informasi disimpan dalam dua spreadsheet, tetapi dokumen lain yang dikirim memiliki informasi pribadi dari pelanggan di tujuh lembaga keuangan yang berbeda.

“CFPB menangani privasi data dengan sangat serius, dan transfer data pribadi dan rahasia yang tidak sah ini sama sekali tidak dapat diterima,” kata seorang juru bicara kepada Recorded Future News.

“Semua karyawan CFPB dilatih dalam kewajiban mereka berdasarkan peraturan Biro dan hukum Federal untuk menjaga informasi rahasia atau pribadi. Kami telah merujuk masalah ini ke Kantor Inspektur Jenderal, dan kami mengambil tindakan yang tepat untuk mengatasi insiden ini.”

Selengkapnya: The Record

KFC, pemilik Pizza Hut mengungkapkan Pelanggaran Data setelah Serangan Ransomware

by

Nyam! Brands, pemilik merek dari rantai makanan cepat saji KFC, Pizza Hut, dan Taco Bell, mengirimkan surat pemberitahuan pelanggaran data ke sejumlah individu yang informasi pribadinya dicuri dalam serangan ransomware 13 Januari.

Yum! Brands mengungkapkan bahwa penyerang telah mencuri informasi pribadi beberapa individu, termasuk nama, nomor SIM, dan nomor kartu identitas lainnya. Sementara penyelidikan yang sedang berlangsung belum menemukan bukti bahwa data yang dicuri telah digunakan untuk pencurian atau penipuan identitas.

Ini terjadi setelah perusahaan mengatakan bahwa meskipun beberapa data dicuri dari jaringannya, tidak ada bukti bahwa penyerang mengeksfiltrasi informasi pelanggan apa pun.

Sebagai akibat langsung dari serangan ransomware bulan Januari, Yum! Brands terpaksa menutup sekitar 300 restoran di Inggris Raya karena berdampak pada sistem TI tertentu yang mengakibatkan penutupan kurang dari 300 restoran di satu pasar selama satu hari.

Nyam! Merek dan anak perusahaannya mengoperasikan atau mewaralabakan lebih dari 55.000 restoran di 155 negara dan wilayah dengan bantuan sekitar 36.000 karyawan di seluruh dunia.

Klarifikasi Yum! mengatakan bahwa perusahaan tidak menemukan bukti bahwa pelanggan terpengaruh oleh pelanggaran data ini.

Perusahaan juga belum mengungkapkan jumlah total karyawan yang datanya dicuri selama serangan ransomware.

Selengkapnya: BleepingComputer

Kodi Mengungkapkan Pelanggaran Data Setelah Database Forum Untuk Dijual Secara Online

by

Yayasan Kodi telah mengungkapkan pelanggaran data setelah peretas mencuri basis data forum MyBB organisasi yang berisi data pengguna dan pesan pribadi dan berusaha menjualnya secara online.

Kodi adalah pemutar media, penyelenggara, dan suite streaming sumber terbuka lintas platform, yang mendukung beragam add-on pihak ketiga yang memungkinkan pengguna untuk mengakses konten dari berbagai sumber atau menyesuaikan pengalaman mereka.

Forum Kodi yang sekarang ditutup memiliki sekitar 401.000 anggota yang menggunakannya untuk membahas streaming media, bertukar tip, menawarkan dukungan, berbagi add-on baru, dan lebih banyak lagi dalam 3 juta postingan.

Tim Kodi mengatakan mereka mengungkapkan pelanggaran tersebut setelah mengetahui bahwa peretas menjual database yang dicuri secara online.

Basis data Kodi untuk dijual di forum peretasan yang dilanggar

Penjualnya, Amius, mengaku menjual database dump pada 15 Februari 2023, berisi informasi untuk 400.314 anggota forum Kodi, termasuk informasi untuk “banyak reseller iptv”.

Penjual menerima penawaran secara pribadi melalui Telegram, jadi tidak ada informasi tentang biaya database.

Situs Pelanggaran ditutup setelah pendiri dan pemiliknya, Pompompurin, ditangkap oleh FBI.

Basis data yang dicuri berisi semua posting forum publik, posting forum staf, pesan pribadi yang dikirim antara pengguna, dan data anggota forum, termasuk nama pengguna, alamat email, dan kata sandi terenkripsi (hash dan salted) yang dihasilkan oleh perangkat lunak MyBB (v1.8.27).

Sementara admin lain yang dikenal sebagai Baphomet berusaha menjaga agar situs tetap beroperasi, mereka kemudian menutupnya karena takut penegak hukum memiliki akses ke server.

selengkapnya : bleepingcomputer.com

Keluar dari TikTok, Sky News Australia: Risiko Keamanan ‘Terlalu Besar’ untuk Media

by

Penyiar Australia Sky News telah meninggalkan TikTok karena masalah keamanan Beijing yang terlalu besar, yang menyebabkan beberapa pemerintah Barat melarang aplikasi video pada perangkat yang digunakan oleh pejabat.

Sky News Australia adalah milik News Corp (NWSA) Rupert Murdoch, merupakan entitas terpisah dari penyiar Inggris Sky News, yang dimiliki oleh Sky Group, sebuah divisi dari konglomerat AS Comcast (CCZ).

TikTok merupakan jaringan mata-mata yang menyamar sebagai platform media sosial yang telah terbukti mencuri data jurnalis, warga negara, dan politisi secara ilegal.

Houghton menambahkan bahwa pihaknya mendesak (organisasi media) untuk mempertimbangkan dilema ini dan berhenti memperdagangkan keamanan dan integritas untuk beberapa pandangan yang tidak berharga.

Kekhawatiran lebih luas dikemukakan oleh para ahli di seluruh dunia bahwa TikTok menghadirkan risiko keamanan karena banyaknya data yang dikumpulkannya dari jutaan pengguna, dan kerentanannya terhadap potensi gangguan dari pemerintah China, yang memiliki pengaruh besar terhadap bisnis di yurisdiksinya.

Larangan Pemerintah
Amerika Serikat dan negara-negara Barat lainnya telah melarang aplikasi tersebut di perangkat pemerintah.

TikTok telah berulang kali membantah memiliki kaitan dengan Beijing, dan CEO perusahaan Shou Chew baru-baru ini mengatakan pada sidang kongres AS bahwa dia tidak melihat bukti bahwa pemerintah China memiliki akses ke data pengguna dan tidak pernah memintanya.

Sementara sejumlah pemerintah telah menghapus TikTok dari ponsel karyawannya, sebagian besar perusahaan berita besar belum mengikuti.

Dikenal sebagai saluran dengan komentar konservatifnya dan tahun lalu digambarkan dalam sebuah laporan oleh lembaga pemikir Inggris Institute for Strategic Dialogue. Sebelum menghapus akunnya, Houghton Sky News Australia memiliki 65.000 pengikut dan jutaan penayangan video.

Selengkapnya: CNN Business