Indiana, Cyberthreat.id - Pacers Sports & Entertainment (PSE) dibobol peretas (hacker) dan sejumlah informasi sensitif dari perusahaan induk klub basket NBA Indiana Pacers dan Indiana Fever tersebut berhasil dicuri.

Perusahaan dalam keterangan pers yang diterbitkan, Jumat (10/5/2019) waktu setempat, mengatakan, peretas membobol sistem jaringan komputer perusahaan setelah mengirimi malware phising ke sejumlah akun email karyawan PSE.

"Peretas memiliki akses ke akun-akun tersebut antara 15 Oktober 2018 hingga 4 Desember 2018," demikian pernyataan perusahaan dari situs web NBA yang diakses pada Minggu (12/5/2019.

PSE mengklaim bahwa hingga kini belum menerima laporan bahwa data-data yang bocor tersebut telah disalahgunakan. "Sampai saat ini PSE tidak memiliki bukti aktual penyalahgunaan atau percobaan atas informasi pribadi," tulis PSE.

Sebagai tindakan pencegahan atas hal itu, PSE telah menawarkan layanan pemantauan kredit dan perlindungan identitas kepada orang-orang yang terkena dampak tersebut tanpa dikenai biaya.

Setelah mengetahui kejadian, PSE mengatakan, telah mengamankan akun-akun email yang terdampak dan menyelidikinya dengan bantuan ahli forensik pihak ketiga.

"Setelah melakukan pemeriksaan terhadap akun-akun email, PSE menyatakan hanya sejumlah kecil catatan pribadi yang terkena dampak," tulis PSE.

Informasi yang kemungkinan bocor itu, PSE menyebutkan, seperti nama, alamat, tanggal lahir, nomor paspor, informasi asuransi kesehatan dan atau informasi kesehatan, nomor SIM/nomor identifikasi negara, nomor rekening, nomor kartu kredit/debit, tanda tangan digital, nama pengguna dan kata sandi, dan nomor Jaminan Sosial.

Apakah data tersebut milik pelanggan atau karyawan? Dalam pernyataan itu, PSE tidak tidak menyebutkan sama sekali apakah itu data milik karyawan atau pelanggan PSE, misalnya pelanggan yang terdaftar di toko online Pacers yang menyediakan sejumlah pernak-pernik dan barang lainnya.

Sayangnya, pemberitahuan peretasan itu dinilai terlambat karena sebetulnya perusahaan telah mengetahui kebocoran itu pada 16 November 2018.

DataBreaches.net pun melontarkan kritik atas kejadian tersebut. Mengapa baru sekarang perusahaan mengumumkan kejadian tersebut?

"Pemberitahuan itu (juga) tidak menunjukkan konfirmasi para penyelidik apakah data-data itu benar-benar diekstrak atau hanya diakses, meski PSE menawarkan layana pemantauan kredit yang terpengaruh tersebut," tulis DataBreaches.net.

Jika memang akun-akun email itu adalah karyawan Pacers, seberapa sulitkah bagi PSE untuk melacak kontak itu dan memberitahu mereka yang terkena dampak? Atau, jangan-jangan akun email tersebut meyimpan data lama yang mungkin tidak lagi akurat pada detail kontak?