idNSA.id - Seperti yang disarankan oleh
laporan, pengiriman dan logistik UPS baru-baru ini menghadapi insiden keamanan
setelah menemukan masalah akses yang tidak sah pada audit internal mereka. Ada
alat pencarian paket yang digunakan oleh UPS untuk melacak detail tentang paket
apa pun.
Alat ini dapat disalahgunakan
untuk mendapatkan informasi lebih lanjut tentang paket tertentu, dan detail
penerima dapat diekstraksi, yang menyebabkan potensi kebocoran informasi
sensitif oleh pihak ketiga.
Penyerang menggunakan teknis yang
disebut Smishing, serangan Phishing melalui SMS, untuk memanen nomor telepon
dan informasi lainnya dari alat pelacakan pengiriman online-nya.
Pemberitahuan Pelanggaran dikirim
melalui Surat
Salah satu pengguna Twitter (@BrettCallow) yang menggunakan layanan perusahaan UPS menerima surat yang tampak seperti surat pendidikan biasa. Tapi ternyata itu adalah pemberitahuan pelanggaran data.