Awal pekan ini Uber mengakui adanya pelanggaran data besar-besaran yang mempengaruhi 57 juta pelanggan dan rider di seluruh dunia, dengan nama, alamat email dan nomor ponsel termasuk dalam data yang dicuri. Perusahaan tersebut menyembunyikan pelanggaran tahun lalu dengan membayar para hacker, namun gagal memberi tahu korban atau badan terkait.
Sebuah survei kilat terhadap 500 pengguna smartphone yang dilakukan oleh perusahaan keamanan data Egress menemukan bahwa lebih dari separuh (52%) responden sekarang akan menghapus aplikasi tersebut atau mulai menggunakan layanan pembawa lain menyusul pelanggaran tersebut, dengan 53% mengatakan bahwa ketidakjujuran Uber dalam mencoba menyembunyikan itu adalah faktor dalam membuat mereka ingin berhenti menggunakan layanan ini.
Dalam hal pertanggungjawaban, sebuah jajak pendapat Infosecurity mengungkapkan bahwa 75% dari 218 pemilih merasa CSO / CISO pantas untuk disalahkan atas pelanggaran data, menunjukkan pengguna berpikir keputusan untuk memecat CISO Joe Sullivan dibenarkan.
Namun, survei Egress juga mengungkapkan beberapa sikap apatis di antara pengguna ketika harus melindungi diri mereka sendiri; 67% orang mengatakan bahwa mereka tidak akan mengubah kata sandinya meski melanggar.
Tony Pepper, salah satu pendiri dan CEO Egress, mengatakan bahwa dengan kontroversi seputar Uber untuk beberapa waktu dan perusahaan yang saat ini mengandalkan opini publik untuk membantu mendukung operasi lanjutan di London, insiden ini kemungkinan akan dilakukan tanpa bantuan.
"Ini fakta bahwa Uber menutupi pelanggaran yang tampaknya telah membuat orang mundur, dengan jelas menunjukkan betapa pentingnya kejujuran saat menghadapi insiden semacam itu," katanya. "Fakta sederhana adalah bahwa ketika hal semacam ini terjadi, basis pelanggan dan garis bawah Anda akan menderita sehingga harus ditangani secara bertanggung jawab. Sementara, di Inggris, Uber memiliki pesaing langsung yang lebih sedikit daripada di belahan dunia lain, kontroversi seperti ini akan mengusir pelanggan. "
Pepper menambahkan bahwa lebih banyak orang harus mengambil langkah proaktif untuk mengurangi dampak potensial terhadap data sensitif yang tersimpan di tempat lain, misalnya dengan mengganti kata sandi. "Ini jelas lebih perlu dilakukan untuk mendukung warga setelah pelanggaran data dan mendidik mereka dalam langkah terbaik untuk mengikuti kejadian tersebut," pungkasnya.
Author : Rama Trisna Pasa
Sumber : Info Sec Megazine
Post a Comment