Database Orang Indonesia Bocor di Situs Online Asing?

Sementara itu, pihak Channel News Asia juga telah menghubungi Sephora atas komentarnya tentang temuan Group-IB. Pengecer kecantikan internasional mengatakan pada Senin, (5/8/2019) detail pribadi pelanggan online Sephora di Singapura, Malaysia, Indonesia, Thailand, Filipina, Hong Kong, Australia dan Selandia Baru telah bocor, akan tetapi tidak mengungkapkan jumlah pelanggan yang terpengaruh.

Mereka menambahkan bahwa tidak ada informasi kartu kredit yang diakses dan tidak ada alasan untuk percaya bahwa data pribadi apa pun telah disalahgunakan. Sephora juga sudah mengontrak para ahli eksternal, yang menyimpulkan bahwa tidak ada masalah besar yang ditemukan di situs web Sephora di Asia Tenggara dan juga tidak menemukan jejak serangan siber.

Namun, pernyataan ini menuai kritik dari vendor keamanan siber lain. Nabil Hannan, kepala pengelola di Synopsys Software Integrity Group, mempertanyakan klaim Sephora bahwa tidak ada alasan mengapa data pribadi disalahgunakan.

"Ini sangat sulit untuk diklaim, mengingat mereka telah membuat pernyataan bahwa data pengguna telah dilanggar, termasuk hal-hal seperti nama depan dan belakang, tanggal lahir dan jenis kelamin," ujar Hannan.

"Tidak mungkin menentukan bagaimana data ini mungkin disalahgunakan setelah pelanggaran," sambungnya. Hannan juga menunjukkan bahwa sementara tidak ada kerentanan dengan skala besar yang ditemukan.

"Perusahaan juga perlu mempertimbangkan kemungkinan adanya ancaman orang dalam yang berbahaya. Misalnya, ketika melihat di mana basis data dilanggar, penting untuk memahami model ancaman sistem, dan menentukan hal-hal seperti siapa yang memiliki akses ke basis data dan jika mereka benar-benar perlu memiliki akses," ungkap dia.

Komisi Perlindungan Data Pribadi Singapura (PDPC) mengatakan bahwa pihaknya telah diberitahu oleh Sephora Digital Southeast Asia mengenai insiden tersebut dan sedang “mencari informasi”.