Perusahaan kosmetik Clarins terkena insiden keamanan data, ‘mungkin melibatkan’ informasi pribadi pelanggan Singapura
Singapore

Perusahaan kosmetik Clarins terkena insiden keamanan data, ‘mungkin melibatkan’ informasi pribadi pelanggan Singapura

SINGAPURA: Perusahaan kosmetik Prancis Clarins terkena insiden keamanan data yang “mungkin melibatkan” informasi pribadi pelanggan Singapura, katanya pada Selasa (11 Januari).

Perusahaan mengatakan dalam sebuah pernyataan di situs webnya bahwa insiden itu disebabkan oleh kerentanan kritis dalam perangkat lunak yang banyak digunakan yang dikenal sebagai Log4j.

Log4j, yang merupakan perangkat lunak sumber terbuka yang digunakan untuk mendukung pencatatan aktivitas di banyak aplikasi berbasis Java, digunakan untuk mengelola database Clarins yang berisi data pribadi pelanggannya di Singapura. Clarins menyadari pelanggaran keamanan ketika seorang anggota staf tidak dapat mengakses database-nya.

“Sayangnya, sementara kerentanan yang memengaruhi basis data kami segera ditambal dalam beberapa jam setelah rilis tambalan keamanan, tampaknya server telah disusupi setelah kerentanan itu diekspos ke publik,” katanya.

Data yang diakses mungkin termasuk informasi pribadi pelanggan seperti nama, alamat, email, nomor telepon dan status program loyalitas Clarins, tambahnya.

Berdasarkan “penyelidikan hingga saat ini”, data tersebut tidak menyertakan kata sandi, kartu kredit, atau informasi pembayaran apa pun karena server yang diakses “tidak menyertakan informasi tersebut”, kata Clarins.

Posted By : nomor hongkong