Data Pengguna TrueCaller Tersedia Untuk Dijual Bahkan Saat Perusahaan Mengklaim Tidak Ada Pelanggaran Keamanan
Data pengguna, termasuk nama, nomor telepon, dan alamat email pengguna aplikasi TrueCaller tampaknya tersedia untuk dibeli. TrueCaller, platform identifikasi penelepon pihak ketiga mengklaim tidak mengalami pelanggaran data apa pun. Namun, itu jelas tidak mengesampingkan permainan curang oleh beberapa anggota premiumnya.
Sejumlah besar data, tampaknya milik TrueCaller, salah satu pelopor verifikasi identitas penelepon melalui peer-sharing, diduga tersedia untuk dibeli. Data tersebut dilaporkan tersedia di forum internet pribadi. Forum tersebut, yang seharusnya terbuka hanya untuk beberapa anggota terpilih di Dark Web, dilaporkan telah mengiklankan data TrueCaller, yang seharusnya mencakup nama, nomor telepon dan alamat email pengguna.
Menariknya, analis keamanan siber yang memantau transaksi tersebut mengklaim datanya lengkap. Mayoritas pengguna, yang harus memperhatikan hal yang sama, adalah orang India. Ini karena pengguna TrueCaller India membentuk sekitar 60 hingga 70 persen dari seluruh basis pengguna platform.
Basis data pengguna India, bagaimanapun, dilaporkan tidak mendapatkan jumlah yang bagus. Rupanya, forum tersebut menuntut Rs. 1,5 lakh (sekitar $ 2.000). Tak perlu diragukan lagi, angka ini cukup rendah, apalagi mengingat ada sekitar 100 juta pengguna India dari 140 juta basis pengguna global. Data pengguna global, bagaimanapun, membawa premi yang lumayan, klaim para analis. Rupanya, data pengguna global dihargai setinggi $ 25.000.
TrueCaller juga menawarkan layanan pembayaran melalui Unified Payments Interface (UPI) untuk pengguna India. Platform tersebut secara tegas membantah adanya pelanggaran data. walaupun klaim integritas dan keamanan data Dapat dipercaya, platform tidak mengesampingkan permainan curang. TrueCaller telah mencatat bahwa ia menemukan contoh penyalinan data yang tidak sah. Praktik tersebut, umumnya dikenal sebagai "scrapping", yang melibatkan pengumpulan data melalui penelusuran yang sistematis dan terus-menerus. Pencarian dapat dilakukan dengan algoritma otomatis yang digerakkan oleh AI yang biasa dikenal sebagai bot.
Kebetulan, Truecaller juga menawarkan model premium, di mana pengguna dapat mencari nomor tak terbatas di platform. Sangat mungkin bahwa satu atau lebih pengguna premium seperti itu mungkin telah mengambil data dari server TrueCaller. Mengisyaratkan permainan busuk seperti itu, perwakilan Truecaller mengeluarkan pernyataan yang mengatakan,
“Baru-baru ini kami menemukan bahwa beberapa pengguna telah menyalahgunakan akun mereka. Sehubungan dengan peristiwa ini, kami ingin sangat mengonfirmasi pada tahap ini bahwa tidak ada informasi sensitif pengguna yang telah diakses atau diekstrak, terutama detail keuangan atau pembayaran pengguna kami. Tim telah menyelidiki masalah tersebut dan menemukan bahwa persentase yang sangat besar dari data sampel tidak cocok atau bukan data Truecaller.”