Kali ini ditemukan lebih dari 800.000 data pribadi milik nasabah Kredit Plus diduga bocor dan dijual secara online melalui forum underground.
Dilansir dari sebuah thread yang diposting oleh aktor dibalik kejadian ini, informasi sensitif yang bocor ini terbilang lengkap, termasuk alamat email, nama, data KTP, jenis kelamin, nomor telepon, tanggal lahir, alamat, data pekerjaan, data keluarga, dan kata sandi hash.
Basis data yang diduga milik Kredit Plus ini dibanderol dengan harga $1500 atau setara dengan kisaran 21 juta dalam rupiah.
Dari lampiran contoh data nasabah yang diunggah oleh aktor dibalik kejadian ini, nampaknya ia berhasil melakukan dump basis data pada sistem yang menyimpan data nasabah Kredit Plus.
Meski demikian, belum diketahui darimana ia mendapatkan data nasabah Kredit Plus ini dan kapan terjadinya instrusi yang dilakukan oleh aktor ancaman tersebut.
Pada saat artikel ini diterbitkan, kami sudah mencoba untuk menghubungi pihak Kredit Plus terkait kejadian ini, dan saat ini pihak perusahaan masih belum memberikan tanggapan.
Baca Juga: “Hacker Dibalik Pembobolan Basis Data Polri Publikasi Bukti Berupa Video“
Melihat informasi sensitif yang terpapar dari insiden ini terbilang cukup lengkap dan resikonya sangatlah berbahaya, karena dari data nasabah Kredit Plus yang bocor tersebut aktor ancaman/kelompok kriminal bisa menggunakan itu untuk aksi berbahaya lainnya.
Sebelumnya, pelanggaran data serupa yang berdampak pada jutaan rincian penduduk Indonesia pun terjadi pada bulan Mei lalu. Data yang bocor pada saat itu diantaranya adalah nama, jenis kelamin, alamat, nomor KTP, tempat tanggal lahir, usia, status lajang atau sudah menikah, dan informasi nomor Kartu Keluarga.
Catatan Update:
- Aktor dibalik insiden ini memberi informasi harga dump basis data penuh Kredit Plus yang ia jual
