Cyberthreat.id – Raksasa supermarket di Inggris, Tesco, mengeluarkan kartu baru kepada 600.000 pemegang akun Clubcard.

Penerbitan kartu baru tersebut setelah perusahaan menemukan masalah keamanan terkait kata sandi dan nama pengguna yang dicuri.

Tesco meyakini basis data nama pengguna dan kata sandi yang dicuri dari platform lain tersebut telah dicoba oleh peretas (hacker) untuk mengakses situs web perusahaan. “Dan, mungkin telah berhasil dalam beberapa kasus,” ujar perusahaan sepert diberitakan BBC, Senin (2 Maret 2020).

Perusahaan mengklaim sejauh ini belum ada bukti data keuangan dan sistem informasi perusahaan diretas. “Sistem internal kami merespons dengan cepat dan kami segera melindungi pelanggan dan membatasi akses ke akun mereka,” ujar Tesco.

“Kami telah meminta pelanggan yang terkena dampak untuk mereset kata sandi [...] Kami mohon maaf atas ketidaknyamanan yang ditimbulkan oleh hal ini."

Perusahaan juga telah mengontak para pelanggan yang kemungkinan terpengaruh melalui email. Namun, salah satu pelanggan, Josh, menilai isi email itu sungguh ambigu. “Saya pikir, saya baru saja menggunakan kartu bank baru. (Ternyata) saya tidak menyadari, bahwa sebenarnya detail akun saya dikompromikan. Ini membuat saya khawatir, tapi sekarang saya merasa lebih baik setelah ada klarifikasi,” ia mengatakan.

Sementara, pelanggan lain menanggapi dengan nada humor di media sosial dan justru menyindir “seberapa besasr nilai mereka bagi seorang hacker.”

Dimintai tanggapan atas kejadian itu, analis keamanan siber ESET, Jake Moore, mengatakan, banyak orang masih menggunakan kata sandi sederhana atau login serupa untuk banyak platform berbeda.

Risiko besar yang bisa terjadi dengan kondisi seperti, kata dia, adalah serangan brute force ke akun online pengguna. “Penjahat bisa menggunakan kombinasi kata sandi yang bocor untuk masuk ke e-mail, selanjutnya mencoba masuk ke akun pribadi lain,” kata dia. Jake menyarankan pengguna memakai aplikasi pengelola kata sandi dan otentikasi dua faktor.[]

Redaktur: Andi Nugroho