Mirip di Indonesia, 100.000 Data Konsumen di e-Commerce Jepang Dibobol
Kebocoran informasi pelanggan dilaporkan semakin meluas.
Pencurian data pelanggan tidak hanya menimpa konsumen Indonesia. Di Jepang, sedikitnya 100.000 informasi pribadi pelanggan termasuk dari kartu kredit, diyakini telah dicuri dari 11 situs web e-commerce, Mainichi Shimbun mengetahui dari sumber investigasi.
Dilansir dari Mainichi Shimbun, situs web dari 11 perusahaan dan organisasi yang berkantor pusat di Tokyo dirusak oleh program ilegal. Insiden serupa Kembali terjadi, dan pihak berwenang termasuk Departemen Kepolisian Metropolitan (MPD) sedang menyelidiki kasus-kasus tersebut yang bertujuan mengajukan tuntutan.
- Jelang Hari Belanja Nasional, E-Commerce Bersiap Hadirkan Pelayanan Terbaik untuk Pengguna
- Hasil Riset Ungkap Faktor Bisa Rebut Minat Konsumen Belanja Online, Salahnya Fitur Keamanan E-Commerce
- Diperlukan Antisipasi dan Inovasi Agar E-commerce Terus Tumbuh
- Peta Persaingan E-Commerce dalam Tingkat Kepuasan Belanja, Riset IPSOS Ungkap Shopee Unggul
Menurut sumber investigasi dan sumber lainnya, korban yang dikonfirmasi di Tokyo termasuk jaringan kopi besar Tully's Coffee Japan Co. dan federasi nasional koperasi perikanan (JF Zengyoren).
Seorang tersangka yang menyamar sebagai pengguna memasukkan serangkaian karakter yang akan memicu program yang tidak sah ke dalam formulir pesanan di situs web e-commerce.
Ketika operator mengonfirmasi masukan tersebut, program tersebut dipicu, yang memungkinkan tersangka untuk merusak situs web dari jarak jauh. Setelah itu, ketika seorang pelanggan mendaftarkan informasi pribadi di situs web tersebut, informasi tersebut bocor ke penyerang.
Karena pelanggan dapat terus berbelanja di situs web seperti biasa setelah pembobolan, telah dipastikan bahwa ada beberapa kasus di mana operator e-commerce tidak menyadari kerusakan tersebut dalam waktu yang lama. Diyakini bahwa kartu kredit dan informasi lain milik sekitar 90.000 pelanggan dicuri dari Tully's Coffee dalam kurun waktu sekitar tiga setengah tahun sejak Oktober 2020.
Sekitar 20.000 informasi milik pelanggan tampaknya dicuri dari JF Zengyoren dalam kurun waktu sekitar tiga tahun sejak April 2021. Kebocoran informasi yang jumlahnya mencapai puluhan ribu juga telah dipastikan terjadi di perusahaan lain, dan kerusakan dilaporkan semakin meluas.
Karena rangkaian karakter yang digunakan di negara tertentu dipakai dalam pemalsuan, pihak berwenang termasuk MPD sedang menyelidiki dengan maksud kemungkinan adanya serangan oleh kelompok kriminal luar negeri dan menganalisis alamat IP dan perincian lainnya untuk menentukan di mana informasi itu bocor.
Katsuyuki Okamoto, seorang penasihat perusahaan di perusahaan keamanan informasi besar Trend Micro Inc., berkomentar, "Diperkirakan situs web e-commerce yang terkena dampak memiliki 'lubang' yang dapat dirusak dari jarak jauh. Keamanan perlu diperbarui secara berkala melalui langkah-langkah seperti memperkenalkan program yang dapat mendeteksi kelainan dengan segera."