Data Aditya Birla Fashion (ABFRL) Diduga Bocor Secara Online, Lebih dari 5 Juta Alamat Email Dibobol
Internet

Data Aditya Birla Fashion (ABFRL) Diduga Bocor Secara Online, Lebih dari 5 Juta Alamat Email Dibobol

Aditya Birla Fashion and Retail Limited (ABFRL), salah satu perusahaan ritel fesyen terbesar di India, telah menjadi korban pembobolan data besar-besaran. Data dengan lebih dari 5,4 juta alamat email diduga diambil dari platform milik Aditya Birla Group dan diposting secara online. Basis data yang diduga mencakup informasi pribadi pelanggan seperti nama, nomor telepon, alamat, tanggal lahir, riwayat pesanan, detail kartu kredit, dan kata sandi yang disimpan sebagai algoritma Message-Digest 5 (MD5). Pelanggaran data dikatakan mencakup rincian karyawan termasuk rincian gaji, agama, dan status perkawinan mereka.

Dugaan basis data Mode dan Ritel Aditya Birla telah dipublikasikan oleh kelompok peretas yang dikenal sebagai ShinyHunters. Berita tentang pelanggaran akun ABFRL diinformasikan kepada beberapa pelanggan yang terkena dampak oleh situs web pelacakan pelanggaran data, Have I Been Pwned. Sebanyak 5.470.063 akun Aditya Birla Fashion and Retail Limited adalah dikatakan untuk dilanggar dan ditebus pada bulan Desember tahun lalu. Permintaan tebusan kelompok peretas diduga ditolak, dan data tersebut kemudian diposting secara publik di forum peretasan populer.

aditya birla fashion retail apakah saya sudah mendapatkan notifikasi screenshot gambar gadget 360 Aditya Birla Fashion and Retail Aditya Birla

Pelanggaran data Aditya Birla Fashion and Retail (ABFRL) diinformasikan kepada beberapa pelanggan yang terkena dampak oleh Have I Been Pwned

Untuk memeriksa apakah Anda telah menjadi bagian dari pelanggaran tersebut, kunjungi situs web Have I Been Pwned dan masukkan email atau nomor telepon Anda. Gadgets 360 telah menghubungi ABFRL untuk memberikan komentar tentang pelanggaran tersebut. Laporan ini akan diperbarui ketika kami mendengar kembali.

“Ini adalah jumlah data yang sangat besar dan termasuk kode sumber juga,” Troy Hunt, pencipta situs web Have I Been Pwned, mengatakan kepada Gadget 360. “Ada banyak informasi pribadi tentang pelanggan, tetapi juga tentang staf. Saya’ tidak tahu mengapa mereka menyimpan PII sensitif seperti agama, bersama dengan hal-hal yang sangat pribadi seperti status perkawinan. Tidak jelas mengapa ini diperlukan agar seseorang dapat memenuhi pekerjaan mereka.”

Hunt juga mencatat bahwa ada kurangnya pengungkapan dari ABFRL tentang masalah ini.

“Data yang beredar sangat luas di forum peretasan, tetapi sejauh yang saya tahu, mereka belum memberi tahu pelanggan. Itu tidak bisa dimaafkan,” katanya.

ShinyHunters memiliki akses ke database ABFRL selama berminggu-minggu, sesuai laporan oleh RestorePrivacy. Menurut laporan tersebut, informasi yang diduga diretas tersebut diklaim mencakup rincian data karyawan ABFRL seperti nama lengkap, email, tanggal lahir, alamat fisik, jenis kelamin, usia, status perkawinan, gaji, agama, dan lainnya. Itu juga dikatakan memiliki data pelanggan ABFRL dan ratusan ribu faktur dan kode sumber situs web perusahaan dan laporan server.

Gadget 360 dapat secara independen memverifikasi keberadaan posting forum yang dibuat oleh ShinyHunters untuk mengumumkan kebocoran data.

“Kami mencoba menghubungi ABFRL. Mereka mengirim negosiator tetapi dia hanya mengulur-ulur (tawaran itu lebih dari masuk akal untuk ‘konglomerat US$ 45 Miliar’. Jadi kami memutuskan untuk membocorkan semuanya untuk kalian termasuk divisi terkenal mereka.” seperti Pantaloons.com atau Jaypore.com,” tulis kelompok peretas dalam postingan tertanggal 11 Januari. Namun, jumlah pasti yang diminta untuk pembayaran tidak diketahui.

Aditya Birla Data Ritel Fashion Kebocoran Shinyhunters Gambar Tangkapan layar Aditya Birla Fashion dan Ritel Aditya Birla

Data Aditya Birla Fashion and Retail (ABFRL) diduga telah dibocorkan oleh kelompok peretas

Sesuai laporan oleh RestorePrivacy, data tersebut mencakup log server dan laporan kerentanan untuk merek pakaian ABFRL India termasuk American Eagle, Pantaloons, Forever21, The Collective, Van Heusen, Peter England, Planet Fashion, dan Shantanu & Nikhil.

Basis data yang bocor dikatakan menyertakan detail keuangan dan transaksi dengan faktur ABFRL 21GB. ShinyHunters memberi tahu RestorePrivacy bahwa mereka memperoleh data kartu kredit pelanggan ABFR, khususnya dari Pantaloons. Staf ABFRL dikatakan mengetahui bahwa ShinyHunters memiliki data tersebut.


Tonton yang terbaru dari Pameran Elektronik Konsumen di Gadget 360, di hub CES 2022 kami.


Posted By : keluaran hongkong