UPS Hacked – Penyerang Menggunakan Teknik Smishing Untuk Mengumpulkan Data Pelanggan

idNSA.id - Seperti yang disarankan oleh laporan, pengiriman dan logistik UPS baru-baru ini menghadapi insiden keamanan setelah menemukan masalah akses yang tidak sah pada audit internal mereka. Ada alat pencarian paket yang digunakan oleh UPS untuk melacak detail tentang paket apa pun.

Alat ini dapat disalahgunakan untuk mendapatkan informasi lebih lanjut tentang paket tertentu, dan detail penerima dapat diekstraksi, yang menyebabkan potensi kebocoran informasi sensitif oleh pihak ketiga.

Penyerang menggunakan teknis yang disebut Smishing, serangan Phishing melalui SMS, untuk memanen nomor telepon dan informasi lainnya dari alat pelacakan pengiriman online-nya.

Pemberitahuan Pelanggaran dikirim melalui Surat

Salah satu pengguna Twitter (@BrettCallow) yang menggunakan layanan perusahaan UPS menerima surat yang tampak seperti surat pendidikan biasa. Tapi ternyata itu adalah pemberitahuan pelanggaran data.

Surat itu menyatakan bahwa ada akses tidak sah ke sistem UPS antara 1 Februari 2022, dan 24 April 2023, yang dapat membocorkan informasi sensitif dari sistem mereka. Data yang telah dilanggar antara lain,

- Nama Penerima

- Alamat pengiriman

- Nomor telepon

- Nomor pesanan

Surat itu juga memberi tahu pengguna mereka untuk waspada terhadap serangan Phishing dan Smishing. Surat itu menyatakan bahwa "UPS menyadari bahwa beberapa penerima paket telah menerima pesan teks palsu yang menuntut pembayaran sebelum paket dapat dikirim.

UPS telah bekerja dengan mitra dalam rantai pengiriman untuk memahami bagaimana penipuan itu dilakukan. "

UPS juga menyebutkan bahwa mereka tidak dapat mengkonfirmasi waktu dan tanggal yang tepat dari penyalahgunaan alat pencarian paket. Mereka juga mengatakan ini mungkin telah mempengaruhi sekelompok kecil pengirim dan pelanggan mereka. Investigasi atas insiden ini sedang berlangsung, dan data pelanggaran belum dikonfirmasi.

"Selama peninjauan itu, UPS menemukan metode di mana seseorang yang mencari paket tertentu atau menyalahgunakan alat pencarian paket dapat memperoleh informasi lebih lanjut tentang pengiriman, berpotensi termasuk nomor telepon penerima," bunyi surat itu. "Karena informasi ini dapat disalahgunakan oleh pihak ketiga, termasuk berpotensi dalam skema smishing, UPS telah mengambil langkah-langkah untuk membatasi akses ke informasi itu."

UPS (United Parcel Service) adalah perusahaan pengiriman, logistik, dan rantai pasokan signifikan yang berkantor pusat di Georgia, Amerika Serikat. Perusahaan telah menghasilkan pendapatan sebesar $100.3 miliar pada tahun 2022, dengan lebih dari 536,000 karyawan di seluruh dunia.

Pemberitahuan kepada pelanggan UPS Kanada tidak membuat indikasi apakah pelanggan lain di Amerika Utara terpengaruh, dan tidak diketahui apakah klien UPS di luar Kanada menjadi sasaran.