Pasar Bimbingan Belajar Online Populer 'Wyzant' Menderita Pelanggaran Data - Otak Kita

Pasar Bimbingan Belajar Online Populer 'Wyzant' Menderita Pelanggaran Data



Otak Kita - Wyzant — pasar online yang memudahkan orang tua dan siswa untuk terhubung dengan tutor pribadi, tatap muka , dan online, di lebih dari 250 mata pelajaran berbeda — telah mengalami pelanggaran data yang mengungkap "informasi identifikasi pribadi tertentu" bagi para pelanggannya.

The Hacker News menerima salinan pemberitahuan email yang baru-baru ini dikirim Wyzant ke pelanggannya yang terkena dampak, yang mengungkapkan seorang penyerang tidak dikenal dapat memperoleh akses ke salah satu basis datanya pada 27 April, yang diidentifikasi perusahaan seminggu setelah insiden keamanan.

Informasi identifikasi pribadi yang dicuri untuk pelanggan yang terkena dampak termasuk nama depan, nama belakang, alamat email, kode pos, dan, untuk pelanggan tertentu, gambar profil Facebook mereka dan yang masuk ke platform menggunakan Facebook.

Wyzant juga secara eksplisit memperjelas bahwa data yang dicuri tidak termasuk kata sandi, informasi pembayaran, atau catatan aktivitas pelanggannya di platform Wyzant, dan bahwa tidak ada selain data yang disebutkan di atas yang diketahui telah diakses.

Meskipun masih belum jelas berapa banyak pelanggan yang benar-benar terkena pelanggaran keamanan, atau apakah tutor dan siswa terpengaruh, atau lubang keamanan apa yang dieksploitasi penyerang yang tidak dikenal untuk masuk ke jaringan perusahaan, perusahaan itu memastikan bahwa mereka sekarang telah menambal masalah mendasar.

Dengan lebih dari 2 juta pengguna terdaftar dan lebih dari 76.000 tutor aktif dalam databasenya, Wyzant adalah layanan les populer berusia satu dekade yang menyatukan siswa dan instruktur, online dan langsung.

Menanggapi insiden keamanan tersebut, Wyzant mengatakan sedang melakukan audit ekstensif atas seluruh jaringan dan infrastruktur keamanan aplikasi dan akan memberi tahu pelanggannya tentang setiap perkembangan signifikan.

    "Wyzant telah menerapkan langkah-langkah keamanan tambahan yang dirancang untuk mencegah terulangnya serangan semacam itu dan untuk melindungi privasi pelanggan kami yang berharga," kata perusahaan itu.

    "Ini termasuk meninjau proses keamanan dan protokol kami. Kami juga bekerja sama dengan penegak hukum untuk memastikan insiden tersebut ditangani dengan benar." 

Untuk pelanggan yang terkena dampak, Wyzant juga memperingatkan mereka untuk waspada terhadap kemungkinan serangan phishing di mana penyerang dapat menggunakan informasi pribadi mereka untuk menipu mereka agar memberikan informasi pribadi tambahan, seperti informasi kartu kredit atau kata sandi.

Berita Peretas telah menjangkau perusahaan untuk mengetahui lebih banyak tentang insiden pelanggaran data dan akan memperbarui artikel ini segera setelah kami mendapat kabar darinya.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel