Boneka CloudPets Bocorkan Informasi Pengguna

Informasi pribadi lebih dari setengah juta orang yang membeli boneka hewan berbulu yang tersambung ke internet telah dikompromikan. Rincian yang bocor meliputi alamat email dan password, akses ke foto profil dan lebih dari 2 juta rekaman suara anak-anak dan orang dewasa yang telah menggunakan boneka mainan CloudPets.

Mainan buatan perusahaan AS tersebut dapat terhubung melalui Bluetooth ke sebuah aplikasi sehingga memungkinkan orang tua untuk meng-upload atau men-download pesan audio untuk anak mereka.

Chief executive CloudPets, Mark Myers, membantah bahwa rekaman suara dicuri dalam sebuah pernyataan kepada majalah NetworkWorld. Dia menambahkan bahwa berita yang mengatakan sebanyak 2 juta pesan bocor di internet benar-benar palsu.

Troy Hunt, pemilik layanan data pemantauan pelanggaran di internet menarik perhatian terhadap pelanggaran tersebut pada pertengahan Februari lalu. Pada saat itu, lebih dari setengah juta catatan yang diperdagangkan secara online.

Informasi pribadi yang terkandung dalam database terhubung langsung ke internet. Informasi tersebut tidak memerlukan user name atau password yang bisa mencegah setiap pengunjung mengakses semua data. Seminggu setelah Hunt mengontak CloudPets untuk pertama kali mencoba memperingatkan CloudPets, database asli dihapus dan permintaan uang tebusan ditinggalkan serta seminggu setelah itu tidak ada lagi database yang tersisa yang dapat diakses publik. CloudPets belum memberitahu pengguna atas serangan hack tersebut.

Hunt berpendapat kelemahan keamanan seharusnya membungkam apa yang dijanjikan oleh mainan yang terhubung ke internet tersebut. Hanya dibutuhkan satu kesalahan kecil seperti misconfiguring keamanan database akan membuat setiap bagian dari data pengguna yang mereka pegang dapat berada dalam domain publik dalam hitungan menit.

Sumber: The Guardian