Setidaknya 100.000 informasi pribadi pelanggan, termasuk data kartu kredit, dilaporkan telah dicuri dari 11 situs e-commerce di Jepang, menurut sumber investigasi yang dilansir oleh Mainichi Shimbun.
Modus Serangan
Situs-situs yang berbasis di Tokyo ini diretas menggunakan program tak sah yang disisipkan oleh pelaku melalui formulir pemesanan online. Ketika operator situs memvalidasi input data, program tersebut aktif dan memungkinkan peretas mengakses situs dari jarak jauh. Akibatnya, data pelanggan yang mendaftar setelah manipulasi ini bocor ke tangan pelaku.
Korban Utama
- Tully’s Coffee Japan Co. kehilangan data sekitar 90.000 pelanggan selama 3,5 tahun sejak Oktober 2020.
- JF Zengyoren, federasi nasional koperasi perikanan, kehilangan data sekitar 20.000 pelanggan selama 3 tahun sejak April 2021.
- Perusahaan lain juga mengalami kebocoran data yang terus meluas hingga puluhan ribu kasus.
Yang lebih mengkhawatirkan, pelanggan masih dapat berbelanja seperti biasa di situs-situs tersebut, sehingga operator situs tidak menyadari serangan ini untuk waktu yang cukup lama.
Kemungkinan Serangan Internasional
Dugaan mengarah pada kelompok kriminal internasional, karena pelaku menggunakan string karakter yang biasa dipakai di negara-negara tertentu. Polisi Metropolitan Tokyo bersama otoritas lainnya kini sedang melacak alamat IP dan sumber kebocoran data.
Peringatan Pakar Keamanan
Katsuyuki Okamoto, penasihat keamanan di Trend Micro Inc., menyatakan, “Situs-situs ini tampaknya memiliki ‘celah’ yang dimanfaatkan untuk peretasan jarak jauh. Pembaruan keamanan secara berkala sangat penting, termasuk memasang program yang dapat mendeteksi anomali sejak awal.”
Dengan insiden ini, perusahaan e-commerce di Jepang diharapkan lebih memperketat sistem keamanan mereka demi melindungi data pelanggan.
Sc : mainichi