Semua
Zapier mengatakan bahwa seseorang telah membobol repositori kode mereka dan mungkin telah mengakses data pelanggan.
Courtesy of TheVerge
Teknologi
Keamanan Siber

Zapier mengatakan bahwa seseorang telah membobol repositori kode mereka dan mungkin telah mengakses data pelanggan.

TheVerge
Dari TheVerge
01 Mar 2025, 06.18 WIB
88 dibaca
Share
Ikhtisar 15 Detik
  • Zapier mengalami insiden keamanan yang melibatkan akses tidak sah ke repositori kode.
  • Beberapa data pelanggan secara tidak sengaja disalin ke repositori untuk tujuan debugging.
  • Pelanggan disarankan untuk memeriksa dan mengamankan akun mereka setelah insiden ini.
Zapier, sebuah perusahaan yang membantu orang membuat otomatisasi antara aplikasi, mengumumkan bahwa seorang pengguna tidak sah berhasil mengakses beberapa repositori kode mereka. Hal ini terjadi karena kesalahan dalam pengaturan autentikasi dua faktor (2FA) pada akun seorang karyawan. Meskipun tidak seharusnya ada data pelanggan di repositori tersebut, Zapier menemukan bahwa beberapa informasi pelanggan secara tidak sengaja tersimpan di sana untuk tujuan debugging. Mereka segera mengamankan repositori dan menghapus akses pengguna yang tidak sah setelah menyadari masalah ini.
Baca juga: Bug Vanta Sebabkan Data Pelanggan Bocor ke Akun Pelanggan Lain
Zapier menegaskan bahwa insiden ini tidak mempengaruhi sistem database, infrastruktur, atau pembayaran mereka. Mereka juga memberikan tautan aman kepada pelanggan untuk mengakses data yang mungkin terpengaruh dan menyarankan agar pelanggan memeriksa pengaturan keamanan akun mereka, termasuk mengaktifkan 2FA jika tersedia. Perusahaan ini sedang melakukan audit untuk memastikan kejadian serupa tidak terulang di masa depan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan Zapier pada 27 Februari 2025?
A
Pada 27 Februari 2025, Zapier mengalami insiden keamanan di mana seorang pengguna tidak sah mengakses repositori kode mereka.
Q
Bagaimana akses tidak sah ke repositori kode terjadi?
A
Akses tidak sah terjadi karena kesalahan konfigurasi dua faktor otentikasi (2FA) pada akun seorang karyawan.
Q
Apa yang ditemukan dalam audit repositori oleh Zapier?
A
Audit repositori menemukan bahwa beberapa informasi pelanggan secara tidak sengaja disalin ke repositori untuk tujuan debugging.
Q
Apa yang harus dilakukan pelanggan setelah insiden ini?
A
Pelanggan disarankan untuk memeriksa data mereka dan mengambil tindakan yang sesuai, termasuk mengganti token otentikasi yang valid.
Q
Siapa yang menandatangani email yang dikirim kepada pelanggan?
A
Email tersebut ditandatangani oleh Zeeshan Khadim, Kepala Keamanan Zapier.

Artikel Serupa

Pelanggaran Keamanan Coinbase: Data Pelanggan dan Dokumen Identitas Dicuri HackerTechCrunch
Finansial
1 bulan lalu
86 dibaca

Pelanggaran Keamanan Coinbase: Data Pelanggan dan Dokumen Identitas Dicuri Hacker

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.TechCrunch
Teknologi
2 bulan lalu
61 dibaca

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.

Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.TechCrunch
Teknologi
5 bulan lalu
145 dibaca

Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
5 bulan lalu
125 dibaca

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
5 bulan lalu
50 dibaca

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
5 bulan lalu
65 dibaca

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko