Data konsumen tentu menjadi suatu data yang perlu mendapat perlindungan ekstra karena berkaitan dengan privasi. Tapi, untuk kesekian kalinya, Toyota harus kembali menerima kenyataan pahit karena sejumlah data krusial telah berhasil dibobol oleh peretas.
Dikutip dari BleepingComputer, Rabu (21/8/2024), Toyota mengonfirmasi bahwa data pelanggan Toyota Motor North America telah bocor lewat pelanggaran data pihak ketiga.
Tetapi, saat ini perusahaan belum memberikan informasi mengenai kapan pelanggaran tersebut ditemukan, bagaimana penyerang mendapatkan akses, dan berapa banyak orang yang datanya terekspos dalam insiden tersebut.
BACA JUGA: Beyond Zero, Ambisi Toyota Kurangi Emisi Secara Holistik
Hal ini terjadi setelah seorang aktor peretasan membocorkan arsip sebesar 240 GB data yang dicuri di forum peretasan. ZeroSevenGroup, aktor ancaman yang membocorkan data yang dicuri, mengklaim telah meretas cabang Toyota di Amerika Serikat dan berhasil mencuri file yang berisi informasi tentang karyawan dan pelanggan Toyota, serta kontrak dan informasi keuangan.
Mereka juga mengklaim telah mengumpulkan informasi infrastruktur jaringan, termasuk kredensial.
Keberhasilan hacker itu pun dipertegas lewat pesan yang berbunyi “Kami telah meretas cabang di Amerika Serikat dari salah satu produsen otomotif terbesar di dunia (TOYOTA). Kami sangat senang untuk membagikan file tersebut kepada Anda di sini secara gratis”.
Secara rinci, hacker itu menyebut bahwa file itu berisi informasi terkait kontak, keuangan, pelanggan, skema, karyawan, foto, database, infrastruktur jaringan, dan alamat email.
BACA JUGA: Memahami Cybersecurity untuk Proteksi Data dalam Dunia Bisnis
Di satu sisi, Toyota mencoba menenangkan keadaan dengan menyebut bahwa kebocoran ini terbatas pada lingkup tertentu sehingga bukan merupakan masalah sistem secara keseluruhan.
Tapi, fakta ini seakan menegaskan bahwa perusahaan tak menerapakan sistem keamanan siber yang cukup berpihak kepada privasi konsumen. Mengingat, persoalan cyber security yang dialami merek Jepang ini telah terjadi beberapa kali.
Beberapa bulan sebelumnya, pada bulan Mei, Toyota mengungkapkan pelanggaran data lainnya yang membuat informasi lokasi mobil dari 2.150.000 pelanggan terekspos selama sepuluh tahun, antara 6 November 2013 dan 17 April 2023,.
Hal ini terjadi karena kesalahan konfigurasi basis data di lingkungan cloud perusahaan.
BACA JUGA: Mami Louisse Kembali Pandu Shopee Live, Ada Flash Sale Mobil Toyota Cuma Rp8 Ribu!
Beberapa minggu kemudian, ditemukan dua layanan cloud tambahan yang juga salah konfigurasi. Kelalaian ini pun membuat informasi pribadi pelanggan Toyota selama lebih dari tujuh tahun mengalami kebocoran.
Beberapa anak perusahaan Toyota dan Lexus juga diretas pada tahun 2019 ketika penyerang mencuri dan membocorkan hingga 3,1 juta item informasi pelanggan.
Menyusul seluruh insiden tersebut, Toyota mengatakan telah menerapkan sistem otomatis untuk memantau konfigurasi cloud dan pengaturan basis data di semua lingkungan mereka untuk mencegah kebocoran serupa di masa depan. Namun ternyata, kini persoalan keborocan data privasi masih kembali terjadi.
Editor: Eric Iskandarsjah