Komunitas sosial yang berfokus pada privasi True telah mengalami pelanggaran informasi kritis setelah server yang berisi informasi konsumen pribadi dibiarkan terungkap secara on-line.
Diluncurkan pada tahun 2017, perusahaan ini didasarkan pada dedikasi terhadap privasi konsumen dan jaminan sama sekali tidak untuk mempromosikan atau membagikan informasi konsumen, namun snafu keselamatan tampaknya telah melihat janjinya rusak.
Sesuai dengan agen keamanan SpiderSilk, kesalahan konfigurasi berarti siapa pun dapat mempelajari dan menelusuri database, yang tidak dilindungi oleh kata sandi atau jenis enkripsi apa pun.
Server diduga berisi information seperti alamat surat elektronik konsumen, nomor telepon, pesan pribadi dan informasi penempatan, tetapi juga token masuk akun yang mungkin digunakan untuk membajak akun konsumen.
Pelanggaran informasi yang benar
Berbagai ujian yang dilakukan oleh SpiderSilk memastikan bahwa informasi yang ditemukan secara on-line dapat digunakan untuk mengambil pengelolaan akun dan memublikasikan pesan ke umpan penderita, tetapi sebagai tambahan, klaim retensi informasi True mungkin tidak mempertahankan air.
Sesuai dengan komunitas sosial, menghapus akun "akan langsung mengambil seluruh konten Anda dari server kami", tetapi lihatlah yang dilakukan di samping TechCrunch mengungkapkan bahwa ini bukanlah masalahnya.
Informasi yang terkait dengan akun dummy – bersama dengan pesan pribadi, postingan, dan foto – tetap dapat diakses melalui database yang tidak tertutup setelah penghapusan.
Mossab Hussein, CSO di SpiderSilk, cenderung memberikan hal baik kepada perusahaan tentang keraguan; kecelakaan keamanan dan kesalahan penyimpanan informasi semacam ini adalah hal yang biasa – dan terkadang tidak disengaja.
“Itu adalah contoh lain bagaimana kesalahan dapat terjadi pada kelompok mana pun, bahkan yang berpusat pada privasi,” katanya.
"Ini menyoroti pentingnya tidak hanya membangun fungsi dan situs internet yang aman, tetapi juga memastikan bahwa langkah-langkah keamanan informasi yang benar tertanam di dalam prosedur dalamnya."
CEO Sejati Bret Cox sejak itu mengakui insiden itu dan server yang melanggar telah dihapus, namun agensi tersebut belum mencetak pernyataan resmi.