Skip to main content

Hacker Jual 4 Juta Data Pengguna Marketplace Tokopedia

Kasus data leak atau transaksi jual beli data pribadi dari situs yang diretas memang sering kita temukan. Namun kasus jual beli data pengguna dari situs atau perusahaan Indonesia jarang terjadi. Baru-baru ini ada yang menjual data pribadi pengguna salahsatu marketplace besar di Indonesia, Tokopedia.
Pelaku yang tidak menyebutkan identitasnya tersebut menjual data pribadi Tokopedia melalui situs selly.gg. Total data yang diperjualbelikan lebih dari 4 Juta list. Data yang dijual sendiri berupa nama, alamat email, nomor hp, dan alamat lengkap pengguna.
Penulis mendapatkan informasi tentang penjualan data pengguna Tokopedia ini melalui Pastebin di link berikut:
  • https://pastebin.com/zY8mMcQ1

Disana terdapat tiga link data yang diperjualbelikan lewat selly.gg. Database customer Tokopedia yang berupa  Email , Phone Number dan Address dijual dengan harga $234. Sementara jika hanya membutuhkan list email saja, dijual terpisah dengan harga $10untuk 300.000 data email. Pelaku juga menjual exploit untuk mendapatkan data-data tersebut dengan harga $67.89.
Tentu saja pelaku juga melampirkan screenshot bahwa ia benar-benar memiliki data yang dijual.
Berikut contoh lampiran screenshot di selly.gg.
Masih belum diketahui apakah pelakunya adalah orang dari Indonesia atau orang luar.
Saat ini belum ada konfirmasi dari pihak Tokopedia mengenai kebocoran data tersebut. Namun yang jelas jika sampai data pengguna tersebut benar-benar bocor hingga diperjualbelikan, tentu ini menjadi masalah serius terutama karena ini menyangkut masalah privasi pengguna.
Update 21/2/2019
Pihak Tokopedia melalui Vice President of Corporate Communications , Nuraini Razak membantah adanya kebocoran data tersebut. Dia menerangkan bahwa data yang dijual oleh hacker yang tidak bertanggung jawab tersebut merupakan data publik yang memang bisa diakses oleh siapa saja. Data tersebut menurutnya, merupakan fitur yang disediakan oleh Tokopedia bagi penjual atau pemilik toko, agar pelanggan mereka lebih mudah untuk mencari informasi mengenai toko atau informasi kontak pemiliknya.
Data itu memuat nama, nomor ponsel, email, dan alamat penjual. Data-data ini kemudian disalahgunakan oleh pihak lain.
Tokopedia pun menghapus data itu tampil di platform-nya. “Informasi publik tersebut untuk sementara di-non-aktifkan demi mencegah penyalahgunaan data,” ujarnya.
Saat ini link yang mengarah ke Pastebin maupun ke link selly.gg yang sebelumnya disediakan oleh hacker tersebut juga sudah tidak tersedia. Entah karena memang dihapus oleh si hacker, atau di takedown oleh administrator Pastebin. (yuyudhn/linuxsec)

Labels:

Comments

Post a Comment

Popular posts from this blog

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web . Kabar mengejutkan datang dari Bukalapak. Setelah beberapa hari yang lalu sempat ramai di sosial media mengenai seorang pengguna yang kebobolan saldo mencapai 40 juta rupiah, nampaknya masalah baru kembali menghampiri salahsatu marketplace terbesar di Indonesia tersebut. Dilansir dari   The Hacker News , seorang hacker Pakistan dengan codename  Gnosticplayers , menghubungi tim THN untuk memberitahu bahwa dia telah membobol enam situs dengan jutaan data akun didalamnya. termasuk dua situs yang berasal dari Indonesia. Hacker tersebut sebelumnya juga telah membobol dan mencuri data akun dari beberapa website, yang dibagi dalam beberapa part. Hacker tersebut bulan lalu membuat tiga perilisan akun curian yang dijual di dark web populer bernama  Dream Market , memposting rincian 620 juta akun yang dicuri dari 16 situs web di babak pertama, 127 juta akun dari 8 situs di babak kedua, dan 92 juta dari 8 situs w...
Post a Comment
Read more

Sistem Operasi Codernate v3.0 Dirilis, Semarakkan Geliat Open Source di Indonesia

Sistem Operasi Codernate v3.0 Dirilis , Semarakkan Geliat Open Source di Indonesia. Pada tanggal 27 Februari 2019 kemarin pengembang sistem operasi Codernate merilis versi baru dari produk mereka. Ini adalah versi ke 3 dari Codernate Linux sejak tahun 2015. Fitur yang ditawarkan sangat baik digunakan untuk penggunaan secara umum. Tersedia pula paket minimum yang dapat digunakan dalam kompetesi Capture The Flag dan untuk Analisa mandiri dalam Forensik digital. sumber gambar: grup Facebook AYO BELAJAR LINUX Bagi yang belum tau, Codernate adalah distro linux buatan para penggiat open source di Indonesia. OS ini merupakan turunan dari Arch Linux. Tampilan yang elegan dan juga pengoperasiannya yang user friendly ditujukan untuk penggunaan harian. OS ini juga dilengkapi dengan tool yang berhubungan dengan security, membantu para peneliti keamanan dan penggiat security. Download Codernate v3.0 Codename : Gunange Link Download :  https://goo.gl/TReigW md5sum : 285b31600b120d559aa4a365cf251...
Post a Comment
Read more