Bhinneka.com Menyangkal 1,2 Juta Data Pribadi Penggunanya Dijual
- blog.bhinneka.com
VIVA – Beredar kabar 1,2 juta data pribadi penggunanya dijual di situs dark web oleh hacker atau peretas membuat Bhinneka.com angkat bicara. Menurut Group Head Brand Communications and Public Relations Bhinneka.com, Astrid Warsito, langsung melakukan investigasi terhadap sistem IT internal perusahaannya.
"Hingga saat ini kami masih melakukan investigasi yang mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem IT internal Bhinneka.com sehubungan dengan dugaan tersebut," katanya kepada VIVA, Minggu malam, 10 Mei 2020.
Astrid juga mengucapkan permohonan maaf atas ketidaknyamanan dan kemungkinan kekhawatiran dengan berita peretasan data akun pengguna tersebut. Ia menjelaskan jika keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.com merupakan prioritasnya.
Ia juga telah menerapkan standard keamanan global Payment Card Industry Data Security Standard atau PCI DSS dari TUV Rheinland sebagai cara melindungi pelanggannya.
Astrid lalu mengimbau semua pelanggan Bhinneka.com untuk segera melakukan penggantian password sebagai langkah pencegahan. Pertama, mengganti password secara berkala dan sekarang merupakan saat yang tepat untuk mengganti dengan yang baru.
Selain itu tidak menggunakan password yang sama untuk berbagai layanan. Astrid juga mengingatkan menggunakan email yang berbeda untuk aktivitas transaksi online.
"Segera pakai strong password. Minimum delapan karakter, kombinasi huruf besar dan kecil, kombinasi angka, jangan gunakan identitas atau informasi terkait dengan diri Anda, dan kombinasi simbol. Contoh: Bh1nnek@123," jelas Astrid.
Ia menambahkan jika semua password pelanggan di database dienkripsi. Astrid menegaskan tidak menyimpan data kartu kredit ataupun debit dengan semua data pembayaran langsung terkoneksi dengan payment gateway.
"Selain itu tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem kami," ungkapnya.
Seperti dikutip dari situs ZDnet, berdasarkan penelusuran mereka, ada sekitar 1,2 juta data pengguna Bhinneka.com yang telah dijual di dark web atau pasar gelap internet oleh kelompok ShinyHunters.
Sembilan perusahaan lain yang datanya juga dibobol dan dijual termasuk perusahaan yang cukup besar. ShinyHunters termasuk dalam dugaan pihak yang membobol dan menjual database akun pengguna Tokopedia minggu lalu.