Weee! Layanan pengiriman makanan Asia dan Hispanik mengalami pelanggaran data yang mengungkap informasi pribadi 1,1 juta pelanggan.
Wee! mengklaim sebagai toko kelontong Asia dan Hispanik terbesar di Amerika Utara, mengantarkan makanan ke 48 negara bagian di AS melalui gudang yang tersebar di seluruh negeri.
Pada hari Senin, aktor ancaman bernama ‘IntelBroker’ mulai membocorkan data untuk Weee! di forum Peretasan yang dilanggar dan pelanggaran data.
Menurut postingan forum, “Pada Februari 2023, database 11 juta pelanggan milik Sayweee telah dicuri oleh peretas.”
Sumber: BleepingComputer
Basis data yang bocor berisi Weee! nama depan dan belakang pelanggan, alamat email, nomor telepon, jenis perangkat (iOS/PC/Android), catatan pesanan, dan data lain yang digunakan platform pengiriman.
Setelah menghubungi Weee! tentang pelanggaran tersebut, perusahaan mengonfirmasi kepada BleepingComputer bahwa informasi pelanggan telah dicuri dalam pelanggaran data tersebut.
“Kami baru-baru ini mengetahui adanya pelanggaran data yang memengaruhi beberapa informasi pelanggan,” bunyi pernyataan lengkap dari Weee!.
“Kami dapat mengonfirmasi bahwa tidak ada data pembayaran pelanggan yang terungkap karena Weee!, tidak menyimpan informasi pembayaran pelanggan apa pun di basis data kami. Untuk pelanggan yang melakukan pemesanan antara 12 Juli 2021 dan 12 Juli 2022, informasi seperti nama, alamat, alamat email, nomor telepon, nomor pesanan, dan komentar pesanan mungkin telah terpengaruh.”
“Kami telah memberi tahu semua pelanggan tentang masalah ini dan akan memberi tahu semua pelanggan yang terkena dampak secara individual jika informasi mereka terungkap.”
“Keamanan adalah prioritas utama bagi kami dan kami sedang melakukan peninjauan menyeluruh untuk memastikan kami terus memberikan kepercayaan yang diberikan Komunitas Weee kepada kami.”
Namun, Wee! menekankan bahwa informasi pembayaran tidak terungkap karena mereka tidak menyimpan data tersebut dalam database mereka.
Sementara pelaku ancaman menyatakan kebocoran berisi 11 juta pelanggan, Troy Hunt dari layanan pemberitahuan pelanggaran data Have I Been Pwned mengatakan kepada BleepingComputer bahwa data yang bocor hanya mencakup 1,1 juta alamat email unik.
Catatan tambahan kemungkinan disebabkan oleh pelanggan yang sama melakukan banyak pesanan.
Untuk memeriksa apakah informasi Anda terungkap dalam pelanggaran ini, Anda dapat mencari alamat email Anda di Sudahkah Saya Dipecat hari ini setelah data ditambahkan.
Setelah data ditambahkan ke Have I Been Pwned, anggota layanan notifikasi yang ada akan secara otomatis diberi tahu tentang pelanggaran data melalui email.
