Pencerobohan data Cycle & Carriage jejas 147,000 rekod pelanggan
Satu pencerobohan keselamatan dalam pangkalan data Cycle & Carriage menjejaskan sekitar 147,000 rekod yang mengandungi maklumat pelanggan, menurut pengedar kereta itu pada Jumaat (1 Ogos).
Anggaran Waktu Membaca:
Gambar fail seorang penggodam menggunakan komputer riba. (Gambar fail: iStock)
SINGAPURA: Satu pencerobohan keselamatan dalam pangkalan data Cycle & Carriage menjejaskan sekitar 147,000 rekod yang mengandungi maklumat pelanggan, menurut pengedar kereta itu pada Jumaat (1 Ogos).
Menjawab pertanyaan Mediacorp, seorang jurucakap Cycle & Carriage berkata bahawa pihaknya dimaklumkan pada 14 Julai mengenai "akses tanpa kebenaran" ke dalam sistem pengurusan hubungan pelanggan syarikat tersebut oleh seorang penceroboh siber yang memuat turun sejumlah maklumat pelanggan.
“Kira-kira 147,000 rekod data terjejas. Kebanyakan rekod yang dimuat turun mempunyai maklumat yang tidak lengkap atau separa lengkap,” tambah jurucakap itu.
Rekod data yang terjejas itu mungkin mengandungi nama dan maklumat perhubungan – seperti alamat emel dan nombor telefon – dengan kira-kira dua peratus daripadanya mengandungi nombor Kad Pengenalan Singapura (NRIC) dan jumlah deposit.
Tiada maklumat perbankan atau kad kredit yang didedahkan, menurut jurucakap tersebut.
Cycle & Carriage merupakan pengedar sah tempatan bagi jenama kereta seperti Mercedes-Benz, Mitsubishi, Kia, Citroen dan Peugeot.
“Sebaik sahaja kami menyedari akan kejadian ini, kami telah mengambil langkah-langkah bagi menghalang sebarang akses tanpa kebenaran selanjutnya ke sistem tersebut,” kata jurucakap itu.
“Satu siasatan menyeluruh telah dijalankan dan pakar forensik telah diaktifkan untuk meneliti punca-punca yang mungkin menyebabkan akses tanpa kebenaran ini.”
Cycle & Carriage turut memohon maaf kepada para pelanggan yang terjejas dan menyatakan bahawa syarikat itu mempunyai proses dalaman, protokol dan latihan bagi menyokong tadbir urus data dan amalan siber yang selamat, namun akan terus “meneliti dan memperhalusi perkara-perkara tersebut mengikut keperluan” susulan kejadian itu.
Syarikat itu sudah membuat laporan polis dan memaklumkan Suruhanjaya Perlindungan Data Peribadi (PDPC).
Ia juga sudah mula memaklumkan para pelanggan yang terjejas secara bertahap-tahap mulai Rabu.
Dalam satu emel yang dihantar kepada seorang pelanggan pada Khamis, yang dilihat oleh Mediacorp, syarikat itu merujuk kepada “kejadian keselamatan siber” dan menambah bahawa siasatan berhubung skop pencerobohan tersebut masih dijalankan.
Pelanggan dinasihatkan supaya berwaspada terhadap aktiviti pancing data (phishing) atau permintaan maklumat peribadi yang mencurigakan.
Mediacorp sudah menghubungi PDPC dan Agensi Keselamatan Siber Singapura (CSA) untuk mendapatkan ulasan.
Menjawab pertanyaan Mediacorp, seorang jurucakap Cycle & Carriage berkata bahawa pihaknya dimaklumkan pada 14 Julai mengenai "akses tanpa kebenaran" ke dalam sistem pengurusan hubungan pelanggan syarikat tersebut oleh seorang penceroboh siber yang memuat turun sejumlah maklumat pelanggan.
“Kira-kira 147,000 rekod data terjejas. Kebanyakan rekod yang dimuat turun mempunyai maklumat yang tidak lengkap atau separa lengkap,” tambah jurucakap itu.
Rekod data yang terjejas itu mungkin mengandungi nama dan maklumat perhubungan – seperti alamat emel dan nombor telefon – dengan kira-kira dua peratus daripadanya mengandungi nombor Kad Pengenalan Singapura (NRIC) dan jumlah deposit.
Tiada maklumat perbankan atau kad kredit yang didedahkan, menurut jurucakap tersebut.
Cycle & Carriage merupakan pengedar sah tempatan bagi jenama kereta seperti Mercedes-Benz, Mitsubishi, Kia, Citroen dan Peugeot.
“Sebaik sahaja kami menyedari akan kejadian ini, kami telah mengambil langkah-langkah bagi menghalang sebarang akses tanpa kebenaran selanjutnya ke sistem tersebut,” kata jurucakap itu.
“Satu siasatan menyeluruh telah dijalankan dan pakar forensik telah diaktifkan untuk meneliti punca-punca yang mungkin menyebabkan akses tanpa kebenaran ini.”
Cycle & Carriage turut memohon maaf kepada para pelanggan yang terjejas dan menyatakan bahawa syarikat itu mempunyai proses dalaman, protokol dan latihan bagi menyokong tadbir urus data dan amalan siber yang selamat, namun akan terus “meneliti dan memperhalusi perkara-perkara tersebut mengikut keperluan” susulan kejadian itu.
Syarikat itu sudah membuat laporan polis dan memaklumkan Suruhanjaya Perlindungan Data Peribadi (PDPC).
Ia juga sudah mula memaklumkan para pelanggan yang terjejas secara bertahap-tahap mulai Rabu.
Dalam satu emel yang dihantar kepada seorang pelanggan pada Khamis, yang dilihat oleh Mediacorp, syarikat itu merujuk kepada “kejadian keselamatan siber” dan menambah bahawa siasatan berhubung skop pencerobohan tersebut masih dijalankan.
Pelanggan dinasihatkan supaya berwaspada terhadap aktiviti pancing data (phishing) atau permintaan maklumat peribadi yang mencurigakan.
Mediacorp sudah menghubungi PDPC dan Agensi Keselamatan Siber Singapura (CSA) untuk mendapatkan ulasan.
Sumber : CNA/AZ/az
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
