Insiden Pelanggaran Keamanan Mixpanel

 (mixpanel.com)
1 poin oleh GN⁺ 2025-11-29 | Belum ada komentar. | Bagikan ke WhatsApp
  • Pada 8 November 2025, Mixpanel mendeteksi serangan smishing yang berdampak pada sebagian pelanggan dan segera menjalankan prosedur respons
  • Perusahaan menerapkan langkah-langkah komprehensif seperti memblokir akses tidak sah, melindungi akun yang terdampak, dan bekerja sama dengan mitra keamanan siber eksternal
  • Tindakan respons mencakup mengakhiri sesi, mengganti kredensial, memblokir IP berbahaya, dan mereset seluruh kata sandi karyawan
  • Mixpanel memberi tahu langsung pelanggan yang terdampak, serta menyatakan bahwa pengguna yang tidak menerima kontak tidak terkena dampak
  • Perusahaan menjadikan penguatan keamanan dan transparansi sebagai prioritas utama secara berkelanjutan

Ringkasan insiden keamanan terbaru

  • Pada 8 November 2025, Mixpanel mendeteksi kampanye smishing dan segera mengaktifkan proses respons insiden
    • Menerapkan langkah-langkah untuk memblokir akses tidak sah dan melindungi akun pengguna yang terdampak
    • Melibatkan mitra keamanan siber eksternal untuk pemulihan dan respons insiden
  • Mixpanel menghubungi langsung semua pelanggan yang terdampak, dan menyatakan bahwa pelanggan yang tidak dihubungi tidak terdampak
  • Perusahaan menyatakan keamanan sebagai nilai inti dan akan terus memberikan dukungan pelanggan serta komunikasi yang transparan

Rincian tindakan respons

  • Melindungi akun yang terdampak serta mencabut semua sesi aktif dan login
  • Mengganti kredensial yang disusupi dan memblokir alamat IP berbahaya
  • Mendaftarkan IOC (Indicators of Compromise) ke platform SIEM untuk memperkuat deteksi ancaman
  • Melakukan reset penuh kata sandi seluruh karyawan
  • Menunjuk perusahaan forensik eksternal untuk menganalisis penyebab insiden dan memberikan saran langkah pemblokiran
  • Melakukan tinjauan forensik terhadap log autentikasi, sesi, dan ekspor data
  • Memperkenalkan kontrol keamanan tambahan untuk mendeteksi dan memblokir aktivitas serupa di masa depan
  • Bekerja sama dengan aparat penegak hukum dan dewan penasihat keamanan eksternal

Panduan bagi pelanggan

  • Pelanggan yang dihubungi oleh Mixpanel menerima panduan mengenai langkah perlindungan akun dan tahapan lanjutan
  • Pelanggan yang tidak dihubungi tidak perlu mengambil tindakan tambahan, karena akun mereka tidak terdampak
  • Pertanyaan dapat dikirim melalui support@mixpanel.com

Sikap perusahaan

  • Mixpanel kembali menegaskan penguatan keamanan dan komunikasi yang transparan melalui insiden ini
  • Perusahaan akan mempertahankan perlindungan data pelanggan sebagai prinsip inti produk dan layanan
  • Ke depannya, perusahaan berencana terus meningkatkan sistem respons insiden keamanan dan memperluas kerja sama eksternal

Bacaan terkait

Belum ada komentar.

Belum ada komentar.