Foto: Tangkapan Layar/Teknologi.id
Teknologi.id - Seorang pengecer logam mulia online mengungkapkan bahwa mereka telah menjadi korban kebocoran data.
JM Bullion yang menjual logam mulia seperti emas, perak, tembaga, platinum, dan paladium telah menjadi korban serangan dunia maya pada bulan Februari yang tidak terdeteksi hingga bulan Juli lalu.
Jenis serangan ini dikenal sebagai MageCart. Serangan ini menempatkan baris kode JavaScript yang berbahaya ke dalam situs web. Kemudian, ketika seseorang memasukkan informasi pembayaran, kode tersebut mengalihkannya ke server eksternal yang dioperasikan oleh peretas.
Baca juga: OnePlus 8T Edisi Cyberpunk 2077 Akan Rilis di China
"Pada 6 Juli 2020, JM Bullion diberi tahu tentang adanya aktivitas mencurigakan di situsnya. JM Bullion segera memulai penyelidikan dengan bantuan spesialis forensik pihak ketiga untuk menilai sifat dan ruang lingkup insiden tersebut," berikut bunyi pemberitahuan yang dikirim untuk pelanggan JM Bullion.
"Melalui penyelidikan, ditemukan adanya kode berbahaya di situs web sejak 18 Februari 2020 hingga 17 Juli 2020, yang bisa menyimpan informasi pelanggan yang kemudian dimasukkan ke situs web saat melakukan pembelian."
Kemungkinan besar peretasan ini dapat mengakibatkan informasi yang sangat sensitif, termasuk nama pelanggan, alamat, dan bahkan informasi pembayaran bocor dan bahkan jatuh ke tangan yang salah.
Baca juga: Harga dan Spesifikasi Keyboard Raspberry Pi 400
Kode berbahaya itu telah dihapus dari situs web JM Bullion pada 17 Juli 2020, yang berarti kode itu ada di situs JM Bullion selama lima bulan tanpa ada yang menyadari.
Petugas penegak hukum telah menerima informasi mengenai pelanggaran tersebut dan siapa pun yang membeli barang dari situs web JM Bullion antara 18 Februari dan 17 Juli 2020 disarankan untuk memantau laporan bank mereka untuk memeriksa apakah ada aktivitas penipuan.
Meskipun belum ada laporan aktivitas berbahaya yang berasal dari peretasan tersebut, JM Bullion telah membukukan penjualan lebih dari USD 3 miliar selama delapan tahun terakhir.
Jika penyerang siber menggunakan kredensial yang didapat secara ilegal untuk melakukan aktivitas penipuan, hal itu bisa menjadi pelanggaran data yang sangat mahal, bahkan mungkin termahal sepanjang sejarah bagi perusahaan dan pelanggannya.
(im)
Tinggalkan Komentar