Peretasan besar-besaran terhadap akun pelanggan di pembuat mainan edukatif VTech yang berkantor pusat di Hong Kong, yang mengakibatkan lebih dari enam juta profil anak-anak terekspos, mungkin merupakan pelanggaran keamanan siber terburuk di Asia-Pasifik tahun ini.
"Jika kami membuat daftar lima teratas hari ini, VTech akan menempati posisi pertama dalam daftar untuk kawasan Asia-Pasifik berdasarkan jumlah akun yang dilaporkan terpengaruh," kata analis senior Forrester Research, Heidi Shey.
Insiden VTech bulan lalu membahayakan 4.8 juta akun orang tua dan 6.4 juta profil anak-anak terkait di basis data pelanggan toko aplikasi Learning Lodge milik perusahaan dan server Kid Connect.
Yang juga terkena dampak adalah 235,708 akun orang tua dan 227,705 akun anak-anak di platform permainan daring Planet VTech milik perusahaan tersebut.
Itu lebih buruk daripada pelanggaran data pada operator pusat perbelanjaan daring Jepang Rakuten pada bulan April, ketika identifikasi dan kata sandi sekitar lima juta pelanggan dicuri.
Laporan Forrester yang baru-baru ini diterbitkan menunjukkan insiden Rakuten tercatat sebagai pelanggaran data perusahaan teratas di Asia-Pasifik selama 12 bulan terakhir. Rincian peretasan VTech baru dirilis minggu lalu.
Ketua VTech Allan Wong Chi-yun mengatakan dia menyalahkan "serangan yang terkoordinasi dan canggih pada jaringan kami" atas insiden tersebut, yang merupakan peretasan tertarget terbesar yang diketahui terhadap data anak-anak di seluruh dunia.
Komisioner privasi Hong Kong Stephen Wong Kai-yi minggu lalu mengatakan penyelidikan telah diluncurkan terhadap sistem pengumpulan data pribadi VTech dan perlindungan yang digunakan untuk melindungi informasi tersebut.
Perusahaan tersebut mengatakan pihaknya bekerja sama dengan penegak hukum di seluruh dunia untuk menyelidiki insiden tersebut, dan telah menyewa firma forensik cyber AS Mandiant untuk membantu upaya tersebut.
Perusahaan di daratan Tiongkok dan Hong Kong diperkirakan akan tetap diserang serangan siber yang terus meningkat karena jumlah pelanggaran data di kedua pasar tersebut meningkat tahun ini.
Jumlah rata-rata insiden keamanan siber yang terdeteksi di daratan dan kota meningkat 417 persen menjadi 1,245, naik dari 241 tahun lalu, menurut survei baru oleh firma jasa profesional global PwC.
“Saat ini, kita menyaksikan serangan dari segala sisi, namun industri yang paling terkena dampak adalah konsumen, eceran dan teknologi,” kata Kenneth Wong, pemimpin keamanan siber PwC China dan Hong Kong, pada hari Kamis.
Data pelanggan, catatan internal, dan kekayaan intelektual merupakan data yang paling banyak menjadi target serangan siber yang terdeteksi di daratan China dan Hong Kong, menurut survei PwC.
Responden melaporkan kenaikan 64 persen dalam insiden keamanan yang membahayakan catatan pelanggan, jauh lebih tajam dari kenaikan rata-rata global sebesar 35 persen.
Rata-rata total kerugian finansial akibat kejahatan dunia maya untuk perusahaan di daratan dan Hong Kong naik 10 persen menjadi US$2.63 juta, dibandingkan dengan US$2.4 juta dalam survei tahun lalu.
Wong menunjukkan bahwa angka dari survei tersebut kemungkinan akan konservatif karena banyak perusahaan jarang mempublikasikan insiden keamanan siber dalam operasi mereka.
Responden juga mengatakan karyawan saat ini dan mantan karyawan merupakan sumber setengah dari semua pelanggaran keamanan data yang terdeteksi dalam survei.
