Cyberthreat.id - Selama satu pekan terakhir (1-7 Maret 2020) serangkaian pengungkapan insiden pelanggaran data yang mencuri perhatian makin membuktikan kejahatan cyber terus berkembang menargetkan berbagai bisnis dan institusi. Pelanggaran data di J. Crew, T-Mobile, dan dua unit operator kapal pesiar Carnival Corp menunjukkan jutaan pelanggan dapat merasakan efek dari eksploitasi yang paling sederhana sekalipun.

"(Ini) membuktikan kejahatan cyber maupun penjahatnya telah menargetkan berbagai industri untuk mencuri dan memonetisasi data. Pelanggaran data tidak mengenal batas karena berbasis pasar," tulis Dark Reading, Jumat (6 Maret 2020).

Dalam surat pengungkapannya kepada pelanggan, J. Crew mengatakan email dan password pelanggan diperoleh oleh pihak ketiga secara ilegal dan informasi pribadi tambahan yang signifikan diakses dalam suatu insiden pada April 2019.

Tidak ada informasi berapa jumlah pelanggan yang terpengaruh, tetapi pemberitahuan itu mencatat bahwa akun yang dilanggar telah dinonaktifkan, sementara panggilan telepon dan password pelanggan diatur ulang.

Sementara T-Mobile mengungkapkan belum mengetahui berapa jumlah pelanggan yang terdampak akibat pelanggaran data yang menimpa perusahaan. Perusahaan mengatakan untuk "mendapatkan informasi itu rumit karena jalur yang diambil langsung ke informasi pelanggan".

Data karyawan turut dilanggar. Beberapa di antaranya berisi informasi pelanggan.  Dalam dokumen notifikasi, operator nirkabel tersebut mengatakan, "Informasi yang diakses secara ilegal mungkin termasuk nama dan alamat, nomor telepon, nomor akun, paket harga dan fitur, hingga informasi tagihan."

Pengungkapan ketiga adalah Holland America Line dan Princess Cruises, dua unit Carnival Corp, mengungkapkan pelanggaran data yang terjadi Mei 2019. Informasi pribadi termasuk email, nama, nomor jaminan sosial, dan informasi kartu kredit dari beberapa karyawan dan pelanggan diakses secara ilegal. 

Tidak ada nomor hotline yang diberikan mengenai korban, tetapi pemberitahuan oleh kantor Kejaksaan Agung California menunjukkan bahwa lebih dari 500 orang terpengaruh. Carnival Corp mengatakan, ketika pelanggaran itu diketahui, perusahaan bertindak cepat untuk menutup akses ilegal yang terjadi.