LILY versi Dangdut Koplo
Setelah dilaporkan bahwa dua dari tiga agensi kredit konsumen besar termasuk Equifax dan Experian dihantam oleh pelanggaran keamanan besar, sekarang muncul laporan bahwa salah satu dari empat firma akuntansi besar, Deloitte, dilanggar tahun lalu, mempengaruhi semua datanya.
Peretasan Deloitte mengkompromikan nama pengguna, kata sandi dan detail pribadi karyawan perusahaan serta beberapa klien 'blue-chip', menurut laporan The Guardian.
Laporan tersebut juga menyebutkan bahwa perusahaan telah mengetahui pelanggaran di jaringan mereka pada Maret 2017. Deloitte tetap tidak yakin tentang tingkat pelanggaran dan berapa lama penyusup memiliki akses ke data mereka.
Tingkat kerusakan oleh pelanggaran dikonfirmasi oleh sumber anonim untuk pakar keamanan Brian Kreb, yang juga mengungkapkan bahwa pelanggaran keamanan sebenarnya terjadi pada musim gugur 2016.
Sumber yang tidak disebutkan namanya mengatakan kepada KrebsonSecurity, "Saya pikir sangat disayangkan bagaimana kita menangani ini dan menyapu di bawah karpet. Itu bukan sejumlah kecil email seperti yang dilaporkan. Mereka mengakses seluruh basis data email dan semua akun admin. Tapi kami tidak pernah memberi tahu klien penasihat kami atau klien intel cyber kami."
Sebagai salah satu dari empat firma akuntansi terbesar, layanan Deloitte meliputi audit, konsultasi pajak, dan saran keamanan siber. Daftar kliennya mencakup beberapa lembaga pemerintah, perusahaan farmasi, perusahaan multinasional, entitas media, dan beberapa bank besar juga.
Tidak ada akun yang dilanggar memiliki sistem verifikasi dua langkah, melainkan hanya mengandalkan satu kata sandi untuk keamanan.
Telah dilaporkan bahwa email ke dan dari semua 244.000 karyawan Deloitte, yang disimpan dalam layanan cloud Azure Microsoft, dapat diakses oleh para penyerang - yang masih belum teridentifikasi.
Deloitte menyatakan bahwa 'sangat sedikit klien' telah terkena dampak pelanggaran tersebut dan semuanya dihubungi oleh perusahaan segera setelah pelanggaran ditemukan.
Tetapi faktanya tetap bahwa perlu beberapa bulan bagi Deloitte untuk menemukan intrusi dan beberapa bulan lagi untuk membersihkan seluruh insiden - itu juga setelah Guardian melaporkan insiden itu.
Lebih banyak berita: Gunakan CCleaner? Keamanan Anda Mungkin DikompromikanMengingat kesulitan saat ini yang dihadapi oleh perusahaan besar seperti Equifax, Experian dan sekarang Deloitte, yang bertanggung jawab atas segudang informasi pribadi dan keuangan tentang pelanggan mereka, tidak perlu dikatakan bahwa kerangka kerja keamanan yang lebih kuat dan lebih efisien perlu ada.
Lebih dari itu, ada kebutuhan untuk pertanggungjawaban dalam kasus pelanggaran seperti itu daripada berbelit-belit karena pada akhirnya, itu adalah data pelanggan yang telah terpengaruh, yang jauh lebih dahsyat daripada nama merek yang ternoda.
Perusahaan Keamanan China Membagikan Basis Data Malware Besar
Perusahaan China yang telah membuat basis data malware yang ditemukan di situs web China membuka informasi untuk keamanan lainnya organisasi.
Perusahaan keamanan memperingatkan malware yang mencuri data bank yang dikirim melalui SMS
Beberapa aplikasi Android berbahaya yang dirancang untuk mencuri nomor autentikasi transaksi seluler (mTAN) dikirim oleh bank kepada pelanggan mereka melalui SMS (Layanan Pesan Singkat) ditemukan di Google Play oleh para peneliti dari vendor antivirus Kaspersky Lab.
Pelanggaran data Equifax memengaruhi 143 juta akun dari kami, Inggris, dan Kanada
Peretas dari pelanggaran data Equifax dapat mengakses 143 juta akun yang termasuk data keuangan dan juga data pribadi.