Liputan6.com, Jakarta - Sebuah bug di Spotify membuat perusahaan harus me-reset password milik sejumlah penggunanya. Rupanya, bug di sistem Spotify membuat terungkapnya data pribadi milik sejumlah pengguna kepada mitra bisnis perusahaan.
Berdasarkan notifikasi pelanggaran data yang diungkap oleh kantor jaksa agung California, Spotify menyebut, data pribadi yang bocor itu mulai dari alamat email, nama yang ditampilkan, password, jenis kelamin, hingga tanggal lahir.
Baca Juga
Data-data pribadi ini bocor dan terungkap ke mitra bisnis tertentu Spotify. Sayangnya, perusahaan tidak menyebut, mitra bisnis mana yang mendapatkan data tersebut.
Advertisement
Mengutip laman Tech Crunch, Selasa (15/12/2020), Spotify mengatakan, kerentanan ini ada sekitar tanggal 9 April lalu, namun tidak ditemukan setidaknya hingga 12 November 2020.
Seperti informasi pelanggaran data lainnya, Spotify tidak mengungkap kerentanan yang dimaksud dan bagaimana data pribadi di akun pengguna bisa terekspos.
Pastikan Data Pribadi yang Terekspos Telah Dihapus
"Kami telah melakukan penyelidikan internal dan telah menghubungi semua mitra bisnis kami yang mungkin memiliki akses ke informasi akun pengguna, untuk memastikan bahwa informasi apa pribadi apapun yang mungkin secara tidak disengaja diungkapkan ke mereka (mitra) telah dihapus," kata Spotify.
Sementara itu, juru bicara Spotify Adam Grossberg mengkonfirmasi bahwa ada sejumlah kecil data pengguna yang terdampak.
Namun, Grossberg tidak menyebutkan secara spesifik berapa jumlah data pengguna yang sempat terungkap karena bug.
Spotify sendiri kini punya 320 juta pengguna di dunia. Dari jumlah tersebut 144 juta di antaranya adalah pelanggan premium.
Advertisement
Kedua Kalinya Spotify Reset Password Pengguna
Tech Crunch menyebut, ini adalah kedua kalinya perusahaan me-reset password pengguna.
Pada bulan lalu, para peneliti keamanan menemukan sebuah database yang tidak diamankan yang kemungkinan dioperasikan oleh hacker. Database ini diduga berisi sekitar 300.000 password curian.
Database ini kemungkinan dipakai untuk meluncurkan serangan, di mana daftar password di dalamnya cocok dengan sejumlah website. Kendati data yang bocor itu tidak berasal dari Spotify, perusahaan tetap me-reset akun pengguna yang terdampak.
(Tin/Ysl)