Jakarta (ANTARA) - Otoritas Singapura dilaporkan sedang menyelidiki pelanggaran kebocoran data pada ShopBack, setelah perusahaan platform cashback e-commerce tersebut mengumumkan insiden yang melibatkan akses tidak sah ke data pribadi pelanggan.
Juru bicara Komisi Perlindungian Data Pribadi Singapura, mengatakan telah diberitahu tentang insiden tersebut.
"Investigasi sedang berlangsung," ujar dia, Straits Times melaporkan, Minggu.
Dari pantauan ANTARA, dalam surat elektronik kepada pelanggan, ShopBack telah mengakui insiden tersebut.
"Beberapa hari yang lalu, kami menyadari adanya kejadian yang melibatkan terjadinya akses tidak sah pada sistem kami. Segera setelah mengetahui insiden ini, kami segera melakukan tindakan pengamaman dan akses tidak sah tersebut kami hapus," tulis ShopBack.
Baca juga: ShopBack hadirkan fitur baru jelang ShopFest
Baca juga: Tiga tips belanja online murah paling ampuh
ShopBack menegaskan bahwa cashback dan kata sandi/password pengguna tetap aman dan terenkripsi.
"Saat ini, tidak ada bukti yang menunjukkan bahwa terdapat informasi yang disalahgunakan, meskipun kemungkinan itu tetap ada," kata ShopBack dalam email pelanggan.
Aplikasi cashback tersebut juga mengimbau pengguna untuk tidak menggunakan kata sandi/password yang sama dengan yang digunakan pada aplikasi lainnya.
Sementara itu, RedDoorz mengirimkan surat elektronik serupa kepada pelanggan. Dalam email tersebut, jaringan penginapan budget online itu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September.
"Kami meyakini bahwa data telah disusupi. Jenis pelanggaran data termasuk nama pelanggan, email, nomor telepon, alamat dan rincian pemesanan," tulis RedDoorz.
Baca juga: Warganet habiskan Rp1,2 juta belanja online saat Ramadhan
Baca juga: Harbolnas, ShopBack kantongi transaksi tertinggi setahun
Meski begitu, RedDoorz mengatakan data yang terkait dengan informasi keuangan pengguna, seperti kartu kredit dan password masih aman.
Perusahaan tersebut juga mengatakan telah mengambil langkah untuk menginvestigasi sekaligus melakukan evaluasi pada sistem TI.
RedDoorz memastikan akun password terenkripsi. Namun, perusahaan menyarankan agar pelanggan tidak menggunakan password yang sama pada platform digital lainnya, serta mengganti password jika dirasa perlu untuk tindakan pencegahan.
Namun, RedDoorz tidak membagikan informasi lebih lanjut pasar mana saja yang terdampak insiden tersebut. "Kami juga siap untuk mengambil tindakan sesuai dengan peraturan privasi data di masing-masing negara kami jika terjadi pelanggaran," ujar RedDoorz dalam email pelanggan.