Kebocoran Data Tokopedia, 4 Juta Data Pribadi Pelanggan Dijual Hacker
IDWS, Jumat, 22 Februari 2019 - Setelah kasus data leak Facebook yang melibatkan Cambridge Analytica, Indonesia ternyata juga punya skandal data leak alias kebocoran datanya sendiri. Data-data yang bocor tersebut kemudian diperjual belikan oleh pihak ketiga yang tak bertanggung jawab.
(Gambar: linuxsec.org)
Kali ini salah satu e-commerce besar di Indonesia, Tokopedia jadi korbannya. Seseorang menjual data-data pribadi milik pelanggan Tokopedia melalui situs selly.gg yang diketahui didapat dari pastebin. Total data yang diperjualbelikan mencapai dari 4 list. Data yang dijual sendiri berupa nama, alamat email, nomor hp, dan alamat lengkap pengguna. Kini situs tersebut sudah di take-down dan tak bisa diakses lagi.
Daftar email para pelanggan Tokopedia yang ditampilkan si penjual. (Gambar: linuxsec.org)
Disana terdapat tiga link data yang diperjualbelikan lewat selly.gg. Database customer Tokopedia yang berupa Email , Phone Number dan Address dijual dengan harga $234. Sementara jika hanya membutuhkan list email saja, dijual terpisah dengan harga $10 untuk 300.000 data email. Pelaku juga menjual exploit untuk mendapatkan data-data tersebut dengan harga $67.89.
Masih belum diketahui apakah pelakunya adalah orang dari Indonesia atau orang luar.
Saat ini belum ada konfirmasi dari pihak Tokopedia mengenai kebocoran data tersebut. Namun yang jelas jika sampai data pengguna tersebut benar-benar bocor hingga diperjualbelikan, tentu ini menjadi masalah serius terutama karena ini menyangkut masalah privasi pengguna.
(Stefanus/IDWS)
Sumber: linuxsec.org
