“Startup Tutup: Waspada Penipuan Karyawan”

Peneliti keamanan siber telah menemukan bahwa karyawan yang bekerja di perusahaan rintisan atau startup yang tutup dan mengalami PHK rentan menjadi target penipu pembobol rekening. Eks karyawan startup yang gulung tikar tersebut sangat rawan data mereka dicuri, termasuk nomor Jaminan Sosial dan informasi rekening bank, melalui data yang terdapat di aplikasi Slack. Dylan Ayrey, seorang peneliti dan CEO perusahaan rintisan Truffle Security, menyoroti kelemahan ini dalam sebuah konferensi keamanan. Ia menemukan bahwa hacker dapat membeli domain yang tidak aktif dari startup yang bangkrut dan menggunakan akses tersebut untuk masuk ke berbagai aplikasi software cloud perusahaan. Dengan memiliki informasi email mantan karyawan yang kena PHK, peretas dapat mengakses data-data sensitif perusahaan. Ancaman ini sangat serius karena data dari sistem SDM cloud paling mudah dimonetisasi. Meskipun setiap startup yang tutup dengan domain yang dijual dapat menjadi target, karyawan mereka terutama rentan karena sering menggunakan aplikasi Google dan software cloud dalam operasional bisnis. Hal ini membuat puluhan ribu mantan karyawan dan jutaan akun perangkat lunak SaaS berisiko terhadap serangan penipu pembobol rekening.