Pengawas privasi Singapura, Komisi Perlindungan Data Pribadi (PDPC) belum lama ini melayangkan denda kepada aplikasi layanan taksi daring GrabCar sebesar S$10 ribu. GrabHitch – unit bisnis startup Grab dinilai telah melakukan update aplikasi yang membuat data bocor dan mengancam penyalahgunaan data pribadi.

Mengutip dari channelnewsasia.com pada Selasa 15 September 2020, PDPC menyebutkan pembaruan aplikasi itu membuat sejumlah data pengguna dan driver berisiko diakses secara tidak sah. Hal ini termasuk pelanggaran keempat dari peraturan privasi data dan tergolong penyebab kekhawatiran yang signifikan.

Saat itu, pembaruan aplikasi tersebut hanya berlangsung selama 40 menit karena Grab langsung mengembalikan ke aplikasi versi sebelumnya dan mengambil langkah korektif.

“Bisnis yang melibatkan pemrosesan data pribadi dalam jumlah besar setiap harinya melahirkan kekhawatiran yang signifikan” ujar Wakil Komisaris PDPC Yeong Zee Kin seperti yang dikutip dari channelnewsasia.com.

Pada 30 Agustus 2019, GrabCar melaporkan kepada PDPC bahwa data profil 5.651 pengemudi GrabHitch terpapar risiko akses tidak sah oleh pengemudi GrabHitch lainnya lewat aplikasi Grab. Setelah ditelisik, penyebabnya adalah pembaruan pada aplikasi di hari yang sama.

Menurut Yeong, Uniform Resource Locator (URL) antarmuka pemrograman aplikasi tersebut memungkinkan pengemudi GrabHitch untuk mengakses data mereka. Melalui itu, pengemudi dapat melihat ID pengguna, sehingga berpotensi untuk dimanipulasi dan digunakan untuk mengakses data pengemudi lain.

Untuk memperbaiki risiko tersebut, perseroan melakukan pembaruan dan menghapus ID pengguna dari URL. Kemudian, ID pengguna tersebut disingkat menjadi “pengguna/profil” dengan kode statik (hard-coded).

Namun, perusahaan layanan taksi daring tersebut gagal memperhitungkan mekanisme cache berbasis URL di aplikasi tersebut. Mekanisme cache itu terkonfigurasi untuk melakukan penyegaran setiap 10 detik. Mekanisme ini menyajikan konten yang disimpan dalam cache sebagai tanggapan atas permintaan data. Sehingga dapat mengurangi beban akses langsung ke database GrabCar.

Kendati demikian, Yeong menilai GrabCar tidak menerapkan proses yang cukup kuat untuk mengelola perubahan pada sistem teknologi informasinya. Hal itu pun dapat membahayakan data pribadi yang sedang diproses.

“Ini adalah kesalahan yang sangat besar, mengingat ini adalah kedua kalinya (GrabCar) melakukan kesalahan serupa meski dengan sistem yang berbeda,” sebut Yeong.

Di sisi lain, Grab mengaku telah menerapkan proses yang lebih kuat untuk mencegah kesalahan itu terulang kembali. “Kami telah memperkenalkan proses yang lebih kuat, terutama yang berkaitan dengan pengujian lingkungan teknologi informasi kami,” ungkap Grab. Perseroan juga melakukan pembaruan pada prosedur tata Kelola dan tinjauan arsitektur dari aplikasi lama miliknya.





Source link

No Comments
Comments to: GrabCar Kena Denda S$ 10.000 Akibat Kebocoran Data

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Attach images - Only PNG, JPG, JPEG and GIF are supported.

Good Reads

Security testing adalah sebuah proses yang dilakukan untuk mencari kerentanan keamanan pada sebuah software atau aplikasi. Di dalamnya akan ada berbagai jenis pengujian untuk memastikan bahwa sistem yang Anda kembangkan sudah benar-benar aman dari berbagai ancaman serangan cyber. Setiap kali Anda memutuskan untuk mengembangkan aplikasi atau membuat website baru, Anda harus  selalu memperhatikan sisi keamanannya. […]
Lukisan digital adalah cara luar biasa untuk menciptakan seni yang mengagumkan. Dalam tutorial ini Anda akan belajar cara membuat lukisan digital raksasa dengan mengikuti langkah-langkah sederhana ini. Di sini, saya akan membagikan beberapa teknik dasar yang digunakan saat membuat lukisan ini. Pratinjau Hasil Akhir Sumber Tutorial Langkah 1 Sebelum memulai, kita akan terlebih dahulu memahami […]

Worlwide

David Ofiare Mengenai segala sesuatu yang menarik dan baru, saya cenderung mendekati setiap tulisan seperti yang dilakukan anak-anak, oleh karena itu saya SELALU tergoda untuk menumbuk informasi tentang subjek tertentu dalam satu karya daripada serangkaian artikel terpisah yang memecahkan topik dengan menarik. bit. Manfaatkan setiap kesempatan yang Anda miliki untuk menghukum saya dengan benar di bagian […]
Security testing adalah sebuah proses yang dilakukan untuk mencari kerentanan keamanan pada sebuah software atau aplikasi. Di dalamnya akan ada berbagai jenis pengujian untuk memastikan bahwa sistem yang Anda kembangkan sudah benar-benar aman dari berbagai ancaman serangan cyber. Setiap kali Anda memutuskan untuk mengembangkan aplikasi atau membuat website baru, Anda harus  selalu memperhatikan sisi keamanannya. […]
Lukisan digital adalah cara luar biasa untuk menciptakan seni yang mengagumkan. Dalam tutorial ini Anda akan belajar cara membuat lukisan digital raksasa dengan mengikuti langkah-langkah sederhana ini. Di sini, saya akan membagikan beberapa teknik dasar yang digunakan saat membuat lukisan ini. Pratinjau Hasil Akhir Sumber Tutorial Langkah 1 Sebelum memulai, kita akan terlebih dahulu memahami […]
Lukisan digital adalah cara luar biasa untuk menciptakan seni yang mengagumkan. Dalam tutorial ini Anda akan belajar cara membuat lukisan digital raksasa dengan mengikuti langkah-langkah sederhana ini. Di sini, saya akan membagikan beberapa teknik dasar yang digunakan saat membuat lukisan ini. Pratinjau Hasil Akhir Sumber Tutorial Langkah 1 Sebelum memulai, kita akan terlebih dahulu memahami […]

Trending

Sangat mudah untuk mengabaikan pentingnya riset pemasaran. Lagi pula, ketika Anda pertama kali memikirkan ide bisnis, menghabiskan waktu berjam-jam untuk riset pasar adalah hal terakhir yang ada di pikiran Anda. Sebagian besar dari kita lebih suka mulai membuat dan menjual produk daripada memikirkan nilai riset pemasaran. Tetapi untuk semua jenis bisnis, ada kebutuhan nyata untuk riset pasar. Ini […]
Pernahkah Anda bertanya-tanya apa kesamaan emotikon dan emoji, atau bagaimana mereka muncul? Yah, karena kami suka memberdayakan pembaca dengan pengetahuan, kami meluangkan waktu dan menyusun artikel mendalam yang seharusnya meruntuhkan dua cara komunikasi modern yang telah mengubah hidup kita sedemikian besar. Sejak masa awal kemanusiaan, kemampuan kita untuk berkomunikasi telah memainkan faktor kunci dalam sepenuhnya membentuk […]
Apakah Anda seorang pemula atau desainer yang berpengalaman, kedua konsep ini penting untuk diketahui jika Anda mengatur teks secara teratur. Font monospace dan proporsional adalah istilah yang tidak banyak desainer tahu kecuali mereka ingin mengasah keterampilan mereka. Kedua jenis font ini hanya memiliki satu hal yang berbeda — lebar karakter. Mari kita lihat arti dan beberapa contohnya.  Apa […]
Apakah Anda ingin belajar cara mengubah warna rambut di Photoshop? Dalam tutorial ini akan menunjukkan kepada Anda bagaimana mengubah warna suatu objek di Photoshop menggunakan teknik yang sangat serbaguna. Mari kita coba memilih objek dan cara menyesuaikan warnanya tanpa memengaruhi gambar asli. 1. Cara Memilih Bagian Rambut di Photoshop Bagian ini adalah yang paling sulit, karena rambut bisa […]

Join our Newsletter

Get our monthly recap with the latest news, articles and resources.

By subscribing you agree to our Privacy Policy.

Latest Titles

Categories

Tag

Login

Selamat datang di Halodesainer

Orientasi singkat dan ramah adalah hal pertama yang dilihat pengguna baru dalam tema.
Join Typer
Registration is closed.