internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Central Depository Services Limited (CDSL) India Ekspos 44 Juta Informasi Pribadi

Internet Sehat : Konsultan infosec India CyberX9 mengklaim bahwa mereka menemukan catatan 43,9 juta pemegang saham yang terpapar oleh sistem yang dioperasikan oleh Central Depository Services Limited (CDSL) sebanyak dua kali dan bahwa perusahaan penyimpanan tersebut merespons dengan lambat peringatannya tentang kerentanan yang signifikan.

CDSL menyebut dirinya sebagai pemain penting di pasar keuangan India. CDSL melayani pertukaran, investor, dan penerbit saham dengan layanan penyimpanan, yaitu catatan elektronik investor dan kepemilikan saham mereka. Perusahaan mengklaim memiliki hampir satu juta pelanggan.

CyberX9 telah menuduh bahwa CDSL mengekspos data lebih banyak pelanggan, dengan nama lengkap, nomor ID departemen pajak, status perkawinan, tanggal lahir, kebangsaan, alamat tempat tinggal, alamat email, rincian pekerjaan, dan bahkan nama pasangan dan orangtua bocor.

Konsultan keamanan belum merinci bagaimana catatan itu terungkap dan menggambarkan situasinya sebagai kasus kelalaian CDSL dalam mengamankan data klien yang sensitif.

Perusahaan keamanan tersebut juga menawarkan garis waktu pengungkapannya ke CDSL, menuduh bahwa perusahaan penyimpanan tidak mengiklankan kontak untuk masalah infosec dan tidak menanggapi pemberitahuan pertama CyberX9 selama tujuh hari. Terlebih lagi, tampaknya tidak bertindak selama tiga hari setelah menerima berita tentang kebocoran kedua.

CDSL mengatakan kepada media India bahwa kerentanan ada di situs webnya, dan mereka bertindak segera setelah menerima pemberitahuan dari CyberX9. Perusahaan keamanan membantah klaim tersebut.

CyberX9 telah menyerukan audit independen terhadap sistem dan praktik infosec CDSL dan memperingatkan pelanggan harus menganggap data mereka diakses dan waspada terhadap phishing dan penipuan lain yang dipermudah oleh kekayaan data ditawarkan.

Sumber : The Register