Telset.id, Jakarta – Maraknya aksi peretasan data oleh hacker belakangan ini rupanya tidak membuat perusahaan pemilik jutaan data lebih waspada. Alih-alih menjaganya jangan sampai bocor, malah ada perusahaan yang ceroboh membiarkan data pelanggannya terpampang di situsnya.
Kecerobohan konyol itu dilakukan oleh Panera Bread. Perusahaan makanan ini ketahuan membiarkan informasi data pelanggannya tersebar di situs resmi mereka. Tak tanggung-tanggung, diperkirakan mencapai 37 juta data pelanggan terpanpang bebas di situs web Panera Bread.
Seperti dilansir Engadget, Selasa (3/4/2018), Peneliti Keamanan KrebsOnSecurity Dylan Houlihan menemukan Panera Bread meninggalkan alamat email, alamat rumah, nomor telepon dan nomor akun pelanggan mereka.
Walaupun tidak ada info pembayaran, tetapi ini seperti karpet merah untuk penjahat memanen informasi data pribadi. Karena bisa saja data-data tersebut digunakan untuk aksi kejahatan, seperti penipuan identitas atau penyebaran spam.
Yang mengherankan, Panera Bread seperti menganggap remeh masalah ini. Padahal Houlihan sudah memberi tahu perusahaan tersebut tentang masalah bocornya data pelanggan ini pada Agustus 2017 lalu.
Saat itu, pihak Panera Bread hanya memberikan respon dengan menjanjikan bahwa tim mereka sedang mencari jalan keluarnya. Tetapi perusahaan roti itu tidak menyimpan data itu sampai KrebsOnSecurity dua kali terlibat.
Baca Juga: Hacker Bobol Jaringan Toko Saks dan Lord & Taylor
Pihak Panera Bread menyatakan pihaknya masih menyelidiki masalah kerentanan data itu, tetapi mereka juga mengindikasikan bahwa tidak ada bukti dari informasi pembayaran atau siapa pun yang mengakses sebagian besar akun tersebut.
Namun, kasus ini menggarisbawahi masalah keamanan internet belakangan ini yang kian rentan, dimana banyak perusahaan gagal mengenkripsi data atau mematuhi kebijakan keamanan dasar.
Meskipun tidak ada jaminan bahwa mengunci data akan mencegah aksi peretasan, tapi setidaknya bisa mengurungkan niat jahat peretas. [WS/HBS]