internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Perusahaan Telekomunikasi Singapura Bocorkan Data Pribadi Lebih dari 57.000 Pelanggan

Internet Sehat : Penyedia layanan TV berbayar, internet, dan ponsel Singapura StarHub sedang dalam proses memberi tahu 57.191 pelanggan melalui email bahwa mereka adalah korban serangan dunia maya yang membocorkan nomor kartu identitas nasional, nomor ponsel, dan alamat email.

Email 11 Agustus yang dikirimkan ke pelanggan memberi tahu bahwa tentang kebocoran data pribadi tersebut. Dalam email tersebut, StarHub menjelaskan bahwa tidak ada bukti saat ini bahwa informasi telah disalahgunakan dan bahwa tim manajemen insiden menilai situasinya. Investigasi oleh ahli forensik digital dan keamanan siber sedang berlangsung.

StarHub mengklaim informasi kartu kredit dan rekening bank tidak dikompromikan, tetapi tetap menawarkan semua pelanggan yang terkena dampak pemantauan kredit gratis selama enam bulan, selama mereka bertindak sebelum 5 September. Email akan terus disebarkan ke korban kebocoran data hingga 20 Agustus 2021.

Semua pelanggan yang terkena dampak adalah pelanggan layanan StarHub sebelum tahun 2007. Kebetulan, siapa pun di Singapura dengan layanan berlangganan TV berbayar lokal sebelum tahun 2007 adalah pelanggan StarHub karena hingga tahun itu, StarHub adalah satu-satunya operator TV berbayar di Singapura.

Pelanggaran data ditemukan pada 6 Juli 2021, tetapi tidak diumumkan hingga 6 Agustus. StarHub mengatakan kepada The Register melalui email bahwa perusahaan mencurigai file data yang dicuri ditemukan dalam satu hari setelah diunggah ke situs web pihak ketiga.

Undang-Undang Perlindungan Data Pribadi Singapura 2012 (PDPA) menetapkan aturan tentang perlindungan data di Singapura. Undang-undang ini melembagakan pedoman tentang bagaimana perusahaan mengamankan dan menyimpan data, dan persyaratan untuk memberi tahu korban pelanggaran di bawah pengawasan mereka. Menurut salah satu pengacara media yang berbasis di Singapura, PDPA adalah peraturan yang serius tetapi dianggap kurang ketat daripada GDPR Eropa.

PDPA secara khusus mengharuskan organisasi untuk memberi tahu Komisi Perlindungan Data Pribadi (PDPC) dalam waktu tiga hari setelah penilaian jika pelanggaran tersebut memengaruhi lebih dari 500 individu atau kemungkinan akan mengakibatkan kerugian yang signifikan. Jika bahaya yang signifikan mungkin mengalir dari kebocoran, korban juga harus diberitahu.

Mereka yang melanggar PDPA berisiko terkena penalti finansial hingga 10 persen dari omset lokal tahunan organisasi atau SG $ 1 juta (US $ 736.900), mana yang lebih tinggi.

Meskipun waktu dari penemuan insiden pada 6 Juli hingga pengumuman kebocoran adalah satu bulan dan garis waktu dari insiden hingga penyelesaian memberi tahu semua korban pada 20 Agustus lebih dari enam minggu, StarHub mengatakan bahwa mereka telah mematuhi PDPA.

Sumber : The Register