Siakap Keli

Dakwaan Data Pengguna Aplikasi Truecaller Dijual Di ‘Dark Web’, Betul Ke? Ini Penjelasannya

Aplikasi pengenalpasti identiti pemanggil, Truecaller sebelum ini didakwa menjual data pengguna ke laman dark web termasuk nama, nombor telefon dan alamat emel pengguna di seluruh dunia.

Data pengguna India yang merangkumi 60-70 peratus pengguna aplikasi tersebut dijual pada harga Rs 1.5 lakh, yakni bersamaan kira-kira RM 9,000.

Mengikut pengalanisis keselamatan siber yang memantau transaksi berkenaan, data pengguna global pula dijual pada harga mencecah RM 117,195.

Aplikasi tersebut yang menawarkan servis berbayar melalui Unified Payments Interface (UPI) kepada pengguna di India menafikan berlakunya pelanggaran pangkalan data dari pihak mereka. Namun mengakui terdapat pengguna yang menggodam sistem berkenaan bagi menyalin data tersebut.

Merujuk kepada kes tersebut, wakil syarikat berkenaan berkata,“Baru-baru ini kami telah mengenalpasti terdapat pengguna yang menyalahgunakan akaun mereka.

“Walaubagaimanapun kami ingin mengesahkan bahawa pada tahap ini, tiada data sensitif pengguna yang telah diakses atau diekstrak terutamanya butiran kewangan dan pembayaran pengguna kami.”

Gambar: Beebom.com

Menurut Economic Times (ET), mereka telah mengkaji semula sampel data yang dijual dan mendapati maklumat peribadi pengguna seperti maklumat penyedia perkhidmatan mudah alih dan negeri pengguna menyamai hasil carian rawak pada aplikasi Trucaller.

Walaubagaimanapun, jurucakap syarikat berkenaan menafikan kesepadanan data itu dengan maklumat di pangkalan data aplikasi tersebut.

Pada awal tahun ini, syarikat pemaju aplikasi tersebut telah menjalankan penyiasatan ke atas beberapa akaun pengguna yang disyaki menyalahgunakan akaun tersebut. Truecaller kini menghadkan carian yang boleh dilakukan pengguna setiap hari.

“Kami ingin menegaskan bahawa ini bukan serangan ke atas pengkalan data kami kerana keselamatan data ini dijamin selamat. Kami mengutamakan privasi pengguna dan integriti servis kami secara serius.”

“Sepanjang penyiasatan ini, kami akan melaksanakan protokol baru bagi mengelakkan cubaan menggodam pada masa akan datang,” kata wakil syarikat berkenaan.

Data dari institusi kewangan juga terancam

Gambar hiasan. (Foto: Marshall Strategy)

“Bukan sahaja data aplikasi ini, terdapat data dari pelbagai institusi kewangan. Organisasi perlu mengambil langkah berjaga-jaga, memantau dark web dan melindungi data pelanggan,” kata J Prasanna dari Cyber ​​Security & Privacy Foundation, sebuah syarikat yang berpusat di Singapura.

Pada tahun 2016, Truecaller terpaksa membetulkan kelemahan dalam aplikasinya selepas para penyelidik mendapati ia telah secara tidak sengaja membocorkan data pengguna.

Sumber: Economic Times

Amira

Love yourself.