Waduh! Giliran Bhinneka 1,2JT Data Pengguna Diretas dan Dijual di Dark Web

Waduh! Giliran Bhinneka 1,2JT Data Pengguna Diretas dan Dijual di Dark Web


Minggu lalu korban peretasan adalah Tokopedia saat ini giliran Bhinneka yang menjadi korban peretasan selanjutnya oleh peretas. Kabar ini ditemukan oleh kelompok peretas bernama ShinyHunters yang telah membobol beberapa online shop dunia salah satunya dari Indonesia yaitu Bhinneka data pengguna yang berhasil diretas kemudian dijual di pasar gelap dark web.

Ternyata kelompok peretas ini adalah yang melakukan aksi pada minggu lalu yaitu meretas martketplace Tokopedia ini dibuktikan dari penjualan database tokopedia  yang mereka jual di dark web dengan harga $5.000 dengan keseluruhan database pengguna yang mereka jual sekitar 91Jt pengguna.

Saat ini kelompok peretas ShinyHunter menemukan kerentanan pada 10 website e-Commerce yang mencakup negara seperti Indonesia, Amerika, Korea Selatan dan lain-lain. Database yang diretas juga sangat besar total hasil keseluruhan yang mereka dapatkan pada 10 website e-Commerce sebesar 73.2Jt pengguna aktif dan kabarnya data yang dijual dengan nilai fantastis serta berbeda-beda sesuai jumlah dan keinginan mereka untuk harga jual.

Berikut list website yang berhasil diretas oleh ShinyHunter :
  1. Zoosk (Aplikasi Online)
  2. Chatbooks (Cetak Buku Online)
  3. SocialShare (Platform Fashion)
  4. Home Chef (Layanan Antar Makanan)
  5. Minted (Marketplace Online)
  6. GGuMim (Serba-serbi Furniture Magazine)
  7. Bhinneka (Online Shop Indonesia)
  8. StarTribune (Situs Berita)
  9. Chronicle (Portal Berita)
  10. Mindful (Serba-serbi Kesehatan)
Selling database e-Commerce

Data pengguna yang diretas masih simpang siur apakah ia valid atau tidak namun kelompok peretas ini adalah kelompok yang sudah mendunia dengan aksi-aksinya yang suka meretas situs e-Commerce di seluruh dunia. Dengan total 73.2Jt ia menjual keseluruhannya mencapai $18.000 dan biasanya pembayaran melalui mata uang digital seperti Bitcoin.

Kasus peretasan ini sepertinya masih akan berlanjut dan akan tetap menargetkan situs-situs khususnya e-Commerce yang merupakan menyimpan kredensial paling penting seperti email, nama lengkap, no.telepon, kartu kredit hingga kata sandi. Sample kebocoran data tersebut belum ada yang berani membayarkan apa yang mereka jual namun pihak mereka mengklaim membenarkan atas terjadinya peretasan tersebut.

Anda mungkin menyukai postingan ini