Aplikasi pengenalpasti identiti pemanggil, Truecaller sebelum ini didakwa menjual data pengguna ke laman dark web termasuk nama, nombor telefon dan alamat emel pengguna di seluruh dunia.
Data pengguna India yang merangkumi 60-70 peratus pengguna aplikasi tersebut dijual pada harga Rs 1.5 lakh, yakni bersamaan kira-kira RM 9,000.
Mengikut pengalanisis keselamatan siber yang memantau transaksi berkenaan, data pengguna global pula dijual pada harga mencecah RM 117,195.
.@Truecaller user, take out a minute to read this!
Names, phone numbers, and email IDs of #Truecaller users around the world being sold on dark web; Indian users' data listed for over Rs 1.5 lakh. Company denies breach, says users are misusing data.https://t.co/H6ZErdDltL— Tech2 (@tech2eets) May 22, 2019
Aplikasi tersebut yang menawarkan servis berbayar melalui Unified Payments Interface (UPI) kepada pengguna di India menafikan berlakunya pelanggaran pangkalan data dari pihak mereka. Namun mengakui terdapat pengguna yang menggodam sistem berkenaan bagi menyalin data tersebut.
Merujuk kepada kes tersebut, wakil syarikat berkenaan berkata,“Baru-baru ini kami telah mengenalpasti terdapat pengguna yang menyalahgunakan akaun mereka.
“Walaubagaimanapun kami ingin mengesahkan bahawa pada tahap ini, tiada data sensitif pengguna yang telah diakses atau diekstrak terutamanya butiran kewangan dan pembayaran pengguna kami.”
Menurut Economic Times (ET), mereka telah mengkaji semula sampel data yang dijual dan mendapati maklumat peribadi pengguna seperti maklumat penyedia perkhidmatan mudah alih dan negeri pengguna menyamai hasil carian rawak pada aplikasi Trucaller.
Walaubagaimanapun, jurucakap syarikat berkenaan menafikan kesepadanan data itu dengan maklumat di pangkalan data aplikasi tersebut.
Pada awal tahun ini, syarikat pemaju aplikasi tersebut telah menjalankan penyiasatan ke atas beberapa akaun pengguna yang disyaki menyalahgunakan akaun tersebut. Truecaller kini menghadkan carian yang boleh dilakukan pengguna setiap hari.
“Kami ingin menegaskan bahawa ini bukan serangan ke atas pengkalan data kami kerana keselamatan data ini dijamin selamat. Kami mengutamakan privasi pengguna dan integriti servis kami secara serius.”
“Sepanjang penyiasatan ini, kami akan melaksanakan protokol baru bagi mengelakkan cubaan menggodam pada masa akan datang,” kata wakil syarikat berkenaan.
Data dari institusi kewangan juga terancam
“Bukan sahaja data aplikasi ini, terdapat data dari pelbagai institusi kewangan. Organisasi perlu mengambil langkah berjaga-jaga, memantau dark web dan melindungi data pelanggan,” kata J Prasanna dari Cyber Security & Privacy Foundation, sebuah syarikat yang berpusat di Singapura.
Pada tahun 2016, Truecaller terpaksa membetulkan kelemahan dalam aplikasinya selepas para penyelidik mendapati ia telah secara tidak sengaja membocorkan data pengguna.
To our Truecaller Community: In reference to recent news, we discovered some accounts abusing our web search. We’d like to emphasize that this was not an attack on our database, nor have we sold data. Please read our official statement with information https://t.co/97oH2lsj1G
— Truecaller (@Truecaller) May 22, 2019
Sumber: Economic Times