Data Kartu Kredit 1,8 Juta Pelanggan Dicuri dari 4 Website Perlengkapan Olahraga

Cyberthreat.id - Empat situs perlengkapan olahraga online yang saling berafiliasi telah mengungkapkan serangan siber di mana pelaku ancaman mencuri data kartu kredit 1.813.224 pelanggan.

Meskipun tidak banyak yang diketahui tentang serangan itu, firma hukum yang mewakili empat situs web menyatakan bahwa informasi pribadi dan informasi kartu kredit, termasuk CVV lengkap, dicuri pada 1 Oktober 2021.

Situs web yang terdampak adalah:

• Tackle Warehouse LLC  (tacklewarehouse.com) – Perlengkapan memancing
• Running Warehouse LLC  (runningwarehouse.com) – Pakaian lari
• Tennis Warehouse LCC  (tennis-warehouse.com) – Pakaian tenis
• Skate Warehouse LLC (skatewarehouse.com) – Papan luncur dan pakaian skating

Situs tersebut pertama kali mengetahui pelanggaran data pada 15 Oktober, dan setelah penyelidikan, mengkonfirmasi pada 29 November bahwa informasi pembayaran mereka dicuri.

Rincian yang telah disalin untuk dicuri dari insiden ini adalah sebagai berikut:

• Nama lengkap
• Nomor rekening keuangan
• Nomor kartu kredit (dengan CVV)
• Nomor kartu debit (dengan CVV)
• Kata sandi akun situs web

Setelah penyelidikan selesai, pada 16 Desember 2021 pengelola situs web mengirim pemberitahuan kepada individu yang terkena dampak.

Tak satu pun dari pemberitahuan yang dipublikasikan kepada pelanggan yang terkena dampak memberikan perincian tentang sifat insiden, sehingga tidak begitu jelas bagaimana data mereka bocor.

Namun, seperti yang dinyatakan dalam deskripsi, "Pelanggaran sistem eksternal (peretasan)," insiden ini tampaknya cenderung sebagai pelanggaran basis data daripada penanaman skimmer kartu di situs web, meskipun kedua skenario mungkin terjadi.

Apapun masalahnya, jika Anda telah membeli sesuatu dari keempat situs web ini, Anda harus waspada terhadap setiap komunikasi yang masuk,  memantau rekening bank dan laporan kartu kredit Anda, dan segera melaporkan setiap transaksi yang mencurigakan.

"Setelah mengetahui kejadian tersebut, Tackle Warehouse mengambil tindakan yang disebutkan di atas. Kami juga melaporkan kejadian tersebut ke merek kartu pembayaran dalam upaya untuk mencegah aktivitas penipuan pada akun yang terpengaruh," bunyi surat pemberitahuan Tackle kepada pelanggan seperti dilansir Bleeping Computer.

"Kami juga melaporkan insiden tersebut ke penegak hukum dan telah bekerja sama dengan perusahaan forensik digital untuk meningkatkan keamanan situs kami guna memfasilitasi transaksi yang aman dan terjamin."

Sayangnya, pelanggan yang terkena dampak belum ditawari layanan perlindungan identitas saat ini, meskipun data yang disusupi adalah informasi yang sangat sensitif.[]