Jika sebelum ini anda pernah membeli barang di HiSense Malaysia, dan menggunakan laman web mereka untuk mendaftar waranti, data peribadi anda yang diberikan kemungkinan telah bocor.
Menurut Pokde.Net, kesemua data yang dimuatnaik mengandungi maklumat penting diri anda seperti nombor telefon dan alamat tidak dilindungi oleh HiSense.
Terima kasih kepada seorang yang memberi maklumat yang tidak dinamakan. Kami menerima semua pautan yang mengandungi semua lampiran yang dimuatnaik oleh pelanggan HiSense Malaysia untuk pendaftaran waranti atau tuntutan waranti.
Terdapat 1852 data pembeli yang telah dimuatnaik sejak Jun 2018 apabila HiSence Malaysia membenarkan pelanggan mereka memuatnaik sendiri dokumen jaminan dan bukti pembelian.
Dokumen paling baru dimuatnaik adalah pada 25 Jun lalu dan servis ini masih lagi aktif digunakan.
Daripada analisis SuperDaddy’s, perkara ini berlaku kerana laman web menggunakan plugin Cform untuk mengambil segala maklumat yang dimuatnaik dan meninggalkan fail lampiran yang dimuatnaik untuk orang awam baca dan juga tulis.
Dengan ini, ia secara tidak langsung membuka ruang untuk data peribadi pelanggan dieksploitasi tanpa memerlukan sebarang akses tertentu dan mendedahkan semua maklumat yang disimpan.
HiSense Malaysia sehingga hari ini masih belum mengeluarkan kenyataan untuk isu ini.
Sumber: POKDE.NET
