Cyberthreat.id – Anak perusahaan MyDeal Woolworths mengungkapkan bahwa pelanggaran data yang menimpa mereka  mempengaruhi 2,2 juta pelanggan, dengan peretas mencoba menjual data yang dicuri di forum peretas.

MyDeal merupakan pasar ritel Australia yang menghubungkan pembeli online dengan pengecer lokal.

Dikutip dari Bleeping Computer, MyDeal mengatakan bahwa pihaknya mengalami pelanggaran setelah seorang peretas menggunakan kredensial pengguna yang dikompromikan untuk mengakses sistem Manajemen Hubungan Pelanggan (CRM) perusahaan, yang memungkinkan pelaku ancaman untuk melihat dan mengekspor informasi pelanggan.

Perusahaan mengatakan bahwa 2,2 juta pelanggan terkena dampak pelanggaran data, dengan informasi seperti nama, alamat email, nomor telepon, alamat pengiriman, dan dalam beberapa kasus, tanggal lahir terungkap dalam serangan itu. Namun, untuk 1,2 juta pelanggan, hanya alamat email yang terekspos dalam pelanggaran.

“Tidak ada informasi pembayaran, ID pemerintah, atau kata sandi akun yang terungkap dari pelanggaran data ini,” kata MyDeal dalam keterangan resminya.

MyDeal mengatakan pihaknya juga sudah mulai mengirim pemberitahuan pelanggaran data ke pelanggan yang terpengaruh dan mengatakan bahwa pelanggan yang tidak menerimanya tidak terpengaruh.

Sementara MyDeal berusaha menanggulangi dampak dari pelanggaran data yang terjadi, pada hari Minggu, peretas di balik pelanggaran MyDeal mulai menjual data yang dicuri di forum peretasan seharga $ 600. Peretas mengklaim bahwa data saat ini terdiri dari 1 juta entri tetapi jumlah pelanggan yang terpapar akan meningkat saat mereka selesai menguraikan basis data.

Sebagai bukti serangan mereka, pelaku ancaman merilis tangkapan layar dari apa yang mereka klaim sebagai server Confluence perusahaan dan permintaan masuk tunggal untuk akun AWS perusahaan. Bahkan, pelaku ancaman telah merilis sampel data yang dicuri, mengungkap informasi pribadi 286 pelanggan MyDeal yang diduga.

Sementara MyDeal mengatakan bahwa tidak ada kata sandi yang terungkap dalam serangan itu, disarankan agar pengguna berhati-hati dan tetap mengatur ulang kata sandi mereka. Karena biasanya pelaku ancaman membeli data curian untuk digunakan dalam serangan mereka sendiri, semua pelanggan MyDeal juga harus waspada terhadap serangan phishing yang ditargetkan.