Security

Toys “R” Us Canada Umumkan Kebocoran Data Pelanggan Setelah Informasi Bocor di Dark Web

October 24, 2025
1 minute read

Toys “R” Us Canada telah mengirimkan pemberitahuan resmi kepada para pelanggan setelah terjadi insiden kebocoran data di mana pelaku ancaman (threat actor) memublikasikan rekaman data pelanggan yang dicuri dari sistem perusahaan.

Perusahaan mendeteksi adanya kebocoran ini pada 30 Juli 2025, ketika data pelanggan yang diklaim berasal dari Toys “R” Us muncul di forum dark web. Setelah dilakukan penyelidikan mendalam dengan bantuan pakar keamanan siber pihak ketiga, klaim tersebut terkonfirmasi benar.

“Pada 30 Juli 2025, kami mengetahui adanya unggahan di internet tidak terindeks di mana pihak ketiga mengklaim telah mencuri data dari basis data kami,” tulis perusahaan dalam surat kepada pelanggan.
“Kami segera melibatkan pakar keamanan siber independen untuk membantu proses penahanan dan investigasi insiden ini.”

🔍 Data yang Terdampak

Penyelidikan menunjukkan bahwa pihak tidak berwenang menyalin sejumlah data pelanggan dari basis data internal perusahaan. Jenis data yang terekspos bervariasi pada setiap individu dan dapat mencakup:

  • Nama lengkap
  • Alamat fisik
  • Alamat email
  • Nomor telepon

Toys “R” Us menegaskan bahwa kata sandi akun, informasi kartu kredit, atau data sensitif serupa tidak ikut terekspos.

🏪 Tentang Toys “R” Us Canada

Toys “R” Us Canada merupakan anak perusahaan dari jaringan mainan global Toys “R” Us, yang mengoperasikan 40 toko fisik di seluruh Kanada, menjual mainan, video game, serta pakaian anak-anak.

🛡️ Langkah Respons dan Peningkatan Keamanan

Setelah kebocoran terungkap, perusahaan segera melakukan peningkatan keamanan infrastruktur TI-nya dengan arahan pakar keamanan siber eksternal.
Selain itu, perusahaan juga sedang melaporkan insiden ini ke otoritas privasi terkait di Kanada sesuai dengan regulasi perlindungan data yang berlaku.

⚠️ Imbauan bagi Pelanggan

Pelanggan yang menerima pemberitahuan diimbau untuk:

  • Mengabaikan pesan atau email mencurigakan yang mengatasnamakan Toys “R” Us,
  • Tidak memberikan informasi pribadi atau melakukan klik pada tautan dari sumber yang tidak dikenal,
  • Waspada terhadap upaya phishing yang mungkin memanfaatkan situasi ini.

🕵️‍♂️ Status Investigasi

Belum ada informasi publik terkait:

  • Identitas pelaku ancaman yang membocorkan data,
  • Jumlah pelanggan yang terdampak,
  • Atau apakah terjadi permintaan tebusan (ransom).

BleepingComputer telah mencoba menghubungi pihak Toys “R” Us Canada untuk klarifikasi, namun belum menerima tanggapan hingga artikel ini dipublikasikan.

Tags
October 24, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button