Tesco berada di bawah pengawasan Kantor Komisaris Informasi (ICO) setelah seorang ahli menyoroti berbagai masalah keamanan pada situs webnya.
Tiga minggu lalu, peneliti Troy Hunt mengkritik cara Tesco menyimpan kata sandi pelanggan di situs webnya, dan menandai serangkaian masalah keamanan lainnya.
Tesco telah berulang kali mengatakan keamanannya “kuat”, namun Hunt mengatakan masalah yang dia angkat tampaknya telah diabaikan. ICO telah mengkonfirmasi bahwa mereka akan melakukan penyelidikan terhadap Tesco mengenai tuduhan tersebut, namun tidak dapat berkomentar lebih jauh.
“Kata sandi dikirim melalui email dalam bentuk teks biasa yang dengan sendirinya berisiko karena tidak terlindungi saat transit dan juga tidak terlindungi saat berada di kotak surat penerima,” kata Hunt. PC Pro melalui email. Dia menambahkan bahwa mengirim kata sandi melalui email dalam bentuk teks biasa juga merupakan indikasi masalah lain, karena ini menunjukkan bahwa kata sandi saat ini tidak disimpan sebagai hash kriptografi di server.
Tesco mengatakan dalam sebuah pernyataan: “Kami tahu betapa pentingnya keamanan internet bagi pelanggan dan langkah-langkah yang kami ambil sangat kuat. Kami tidak pernah berpuas diri dan terus bekerja untuk memberikan kepercayaan kepada pelanggan bahwa mereka dapat berbelanja dengan aman.”
Memang benar, terlepas dari kekhawatiran Hunt, Tesco belum diretas dan data pelanggan tetap aman. Namun, dia mengklaim jika berhasil diretas, kata sandi teks biasa akan membahayakan pengguna. “Yang sering kami lihat setelah kejadian seperti ini adalah layanan lain yang dimiliki pelanggan dibobol karena penggunaan ulang kata sandi,” katanya.
“Perusahaan perlu melakukan peninjauan menyeluruh terhadap keamanannya dan memastikannya mengikuti praktik industri yang baik,” tambahnya.
