1000 Pelanggaran Data, Keterlambatan Pengungkapan Semakin Buruk
Judul asli: 1k Data Breaches Later, the Disclosure Lag Is Worse
Mengapa Ini Penting
Menunjukkan kelemahan sistemik perlindungan data konsumen meski regulasi ketat
Troy Hunt mencatat pelanggaran data ke-1000 di Have I Been Pwned. Meski ada regulasi GDPR dan CCPA, keterlambatan pengungkapan pelanggaran data justru semakin panjang, seperti kasus Carnival yang menunggu 43 hari.
Troy Hunt, pendiri Have I Been Pwned, mencatat milestone pelanggaran data ke-1000 di platformnya. Hunt menyoroti tren mengkhawatirkan: keterlambatan pengungkapan pelanggaran data yang semakin panjang meski regulasi privasi seperti GDPR dan CCPA sudah berlaku 12,5 tahun. Contoh terbaru adalah Carnival yang diserang ShinyHunters, dengan 8,7 juta record terekspos termasuk 7,5 juta alamat email dan data program loyalitas. Data dipublikasikan 24 April, namun Carnival baru mengungkapkan kepada publik 27 Mei - 43 hari kemudian. Hunt mengkritik alasan 'analisis menyeluruh' untuk penundaan, karena mengirim notifikasi awal dengan email yang terekspos sebenarnya mudah dilakukan.