Sebuah perusahaan penyedia gerbang pembayaran di Amerika Serikat berhasil dibobol peretas, hampir 1,7 juta data nasabah berhasil didapatkan.
Sebuah kelompok peretas dilaporkan telah mendapatkan jutaan data pengguna kartu kredit di Amerika Serikat. Data penting seperti nama lengkap, informasi kartu kredit, alamat fisik, dan lainnya berhasil direbut.
Perusahaan yang diserang adalah Slim CD, sebuah penyedia gerbang pembayaran yang berbasis di Florida, AS. Dalam sebuah pengumuman resmi, jumlah data yang telah diambil hampir mencapai 1,7 juta pengguna.
Yang lebih mengejutkan adalah lamanya perusahaan tersebut mendeteksi serangan tersebut. Dilansir dari laman Techradar (11/9), para peretas telah menyusup pada Agustus 2023 dan baru ketahuan pada Juni 2024.
Perusahaan pertama kali menyadari aktivitas mencurigakan pada 15 Juni, dengan menyatakan, “Akses tersebut mungkin memungkinkan aktor yang tidak berwenang untuk melihat atau memperoleh informasi kartu kredit tertentu antara 14 Juni 2024 dan 15 Juni 2024.”
Meski telah memakan korban yang cukup besar, namun perusahaan tersebut mengatakan informasi nomor verifikasi kartu (CVV) tidak disertakan dalam informasi yang bocor. Meski demikian, masih ada celah untuk para peretas melakukan penipuan berdasarkan data yang mereka miliki.
Slim CD telah meningkatkan keamanannya dan menghimbau mereka yang terkena dampak untuk tetap waspada terhadap aktivitas mencurigakan atau upaya penipuan. Di sisi lain, perusahaan tersebut juga memberikan bantuan untuk korban yang terdampak.
“Kami memberikan informasi kepada individu tentang cara menempatkan peringatan penipuan dan pembekuan keamanan pada berkas kredit seseorang, detail kontak untuk lembaga pelaporan konsumen nasional, informasi tentang cara memperoleh laporan kredit gratis, pengingat untuk tetap waspada terhadap insiden penipuan dan pencurian identitas dengan meninjau laporan akun dan memantau laporan kredit gratis, dan dorongan untuk menghubungi Komisi Perdagangan Federal, Jaksa Agung negara bagian, dan penegak hukum untuk melaporkan upaya atau pencurian identitas dan penipuan yang sebenarnya,” kata perwakilan perusahaan.
Perusahaan tersebut tidak menawarkan perlindungan pencurian identitas kepada mereka yang terkena dampak. Dan yang terparah, surat yang dikirimkannya juga tidak menyertakan permintaan maaf.