Sukses

Karyawan Toko Kosmetik Kylie Jenner Curi Seratusan Data Pelanggan

Liputan6.com, Jakarta Perusahaan kosmetik besutan Kylie Jenner, Kylie Cosmetics, mengonfirmasi telah mengalami pelanggaran data, di mana nama pelanggan, alamat, dan empat digit terakhir dari kartu kredit mereka bocor.

Shopify, platform untuk toko online Kylie Cosmetics, mengatakan dua karyawan 'nakal' telah mencuri data pelanggan dari setidaknya sekitar 100 penjual. Demikian seperti dikutip Mirror, Kamis (1/10/2020). 

Kylie Cosmetics mengklaim bahwa itu termasuk di antara data yang terpengaruh. Namun, perusahaan meyakinkan pelanggan untuk terus berbelanja di situsnya.

Dalam email yang dikirim ke pelanggan, Kylie Cosmetics mengatakan: "Kepercayaan kamu sangat penting bagi kami. Dan kami ingin memberi tahu kamu bahwa kami bekerja keras untuk mendapatkan informasi tambahan dan melakukan penyelidikan tentang insiden ini."

Perusahaan menambahkan, Shopify telah menerapkan kontrol tambahan yang dirancang untuk membantu mencegah insiden serupa terulang di masa mendatang.

2 dari 3 halaman

Komentar Peneliti Keamanan Siber

Sayangnya, menurut Tarik Saleh, insinyur keamanan senior dan peneliti malware di DomainTools, hanya sedikit yang dapat dilakukan Shopify untuk mencegah pelanggaran data.

"Disebabkan oleh dua karyawan nakal, hanya sedikit yang bisa dilakukan Shopify untuk mencegah hal ini, selain mungkin menyelidiki karyawan baru mereka sedikit lebih teliti," ujarnya.

"Meski begitu, bagaimanapun, resiko terjadinya hal seperti ini tidak akan berkurang menjadi nol," ucap Saleh menambahkan.

 

3 dari 3 halaman

Pelanggan Harus Waspada

Saleh menuturkan, perusahaan kosmetik Kylie Jenner harusnya mengikuti proses yang lebih aman saat memberi tahu pelanggannya tentang pelanggaran keamanan ini.

Orang-orang yang datanya dicuri, sekarang harus berhati-hati tentang apa yang mereka terima melalui email.

"Empat digit terakhir dari kartu kredit tidak boleh digunakan untuk mencuri dana, tetapi bisa menjadi informasi berharga bagi siapa pun yang ingin merancang penipuan jenis spear-phishing yang canggih," Saleh memungkaskan.

(Isk/Why)