Pabrik Morinaga Jepang Kena Hack, Ada Lubang Keamanan di Jaringan Pabrik

Produsen penganan Jepang Morinaga telah memperingatkan bahwa dugaan pelanggaran data toko online-nya mungkin telah mengungkap informasi pribadi lebih dari 1,6 juta pelanggan.

Informasi yang berpotensi terpapar termasuk nama, alamat, nomor telepon, tanggal lahir, riwayat pembelian, dan, dalam waktu kurang dari 4.000 kasus, alamat email pelanggan Morinaga Direct yang terpengaruh.

Perusahaan khawatir bahwa penyerang mengakses beberapa server yang dikelola oleh vendor setelah mengeksploitasi kerentanan dalam jaringannya.

Kronologi

Dalam versi bahasa Inggris dari pemberitahuan pelanggaran (PDF), Morinaga mengatakan “tidak dapat mengesampingkan kemungkinan kebocoran beberapa informasi pribadi” dari pelanggan yang terkena dampak dari bisnis e-commerce Morinaga Direct Store, setelah “beberapa server dikelola oleh perusahaan menjadi sasaran akses yang tidak sah”.

Perusahaan – yang meminta maaf kepada pelanggannya mers, mitra bisnis, dan pemangku kepentingan lainnya – menyatakan bahwa informasi yang terpapar tidak termasuk informasi kartu kredit.

Meskipun tidak ada bukti penggunaan penipuan atas informasi pribadi yang berpotensi bocor, perusahaan telah mulai memberi tahu secara langsung kepada pelanggan yang berpotensi terpengaruh tentang insiden tersebut.

Pelanggan yang membeli produk dari pembuat permen antara 1 Mei 2018 dan 13 Maret 2022 mungkin terpengaruh.

Investigasi

Masalahnya diidentifikasi pada 13 Maret, ketika staf yang menyelidiki penyebab pesan kesalahan pada server yang dikelola perusahaan mendeteksi bukti akses yang tidak sah.

“Beberapa segmen sistem TI internal perusahaan terganggu akibat akses yang tidak sah,” Morinaga melaporkan .

Morinaga mematikan akses eksternal ke jaringannya setelah menemukan pelanggaran, sebelum mempekerjakan ahli eksternal dan mengatur tentang penyelidikan pelanggaran.

“Penyelidikan awal mengkonfirmasi bahwa beberapa server perusahaan telah mengalami akses tidak sah dan akses ke beberapa data telah telah dikunci,” kata pernyataan resmi vendor, menambahkan bahwa salah satu server yang terpengaruh menangani pengiriman produk ke pelanggan Morinaga Direct Store.

Penggunaan istilah “terkunci” menyiratkan bahwa beberapa bentuk ransomware mungkin terlibat dalam serangan itu, tetapi ini tetap belum dikonfirmasi. The Daily Swig menghubungi pabrikan Jepang untuk konfirmasi mengenai hal ini bersama dengan permintaan untuk pembaruan pada tanggapan insiden dan investigasi pelanggarannya. Investigasi

Morinaga sejauh ini telah menentukan bahwa “sangat mungkin bahwa akses tidak sah dicapai melalui eksploitasi kerentanan di perangkat jaringan [tidak disebutkan namanya tetapi terhubung ke internet]”.

Meskipun ada “beberapa dampak pada pasokan produk tertentu” setelah insiden tersebut, Morinaga mengatakan tidak mengantisipasi apa pun selain dampak “kecil” pada kinerja bisnisnya.

The perusahaan tetap melaporkan insiden tersebut ke penegak hukum dan Komisi Perlindungan Informasi Pribadi Jepang.

Referensi PortSwigger.com