Telset.id, Jakarta – Waspadalah, aksi sindikat Hacker semakin merajalela. Setelah sebelumnya beraksi membobol aplikasi olahraga, kini para dedemit dunia maya itu membobol jaringan toko Saks Fifth Avenue dan seluruh jaringan Lord&Taylor.
Kedua jaringan ritel premium tersebut dibobol hacker yang dinamakan Fin7, yang merupakan bagian sindikat penjahat online JokerStash.
Seperti yang diwartakan engadget.com, Senin (2/4/2018), kelompok Hacker ini berencana menjual lebih dari 5 juta kartu pembayaran yang dicuri dari database 83 toko Saks Fifth Avenue (termasuk Off 5th) dan seluruh jaringan Lord & Taylor.
Namun, hingga berita ini dimuat, para penjahat profesional ini hanya menjual 125.000 kartu di Dark Web, sedangkan yang lainya kemungkinan baru akan ditemukan di pasar gelap dalam beberapa bulan ke depan.
Berdasarkan laporan Gemini Advisory, tindak pidana siber ini mulai dilakukan pada Mei 2017, tetapi bisa jadi terus berlangsung hingga hari ini.
Sebagian besar toko yang kebobolan itu berlokasi di negara bagian New York dan New Jersey, AS. Kemungkinan tiga toko mereka di Kanada (di Toronto, Brampton dan Pickering) dibobol juga.
Baca Juga: Duh! 150 Juta Data Pengguna MyFitnessPal Dibobol Hacker
Hudson’s Bay Company (HBC), induk kedua merek ritel asal Kanada itu mengamini laporan pelanggaran itu. Mereka juga mengaku telah mengambil langkah untuk menahan aksi peretasan.
Para pelanggan dijanjikan akan mendapatkan pemantauan kredit gratis dan layanan perlindungan identitas lainnya, begitu ada kejelasan lebih lanjut tentang fakta pembobolan tersebut.
Namun langkah HBC itu tidak jelas, baik apa yang dilakukan untuk menjaga keamanan tersebut maupun tidak ada kepastian aksi peretasan telah berakhir.
JokerStash sangat terkenal dalam dunia kejahatan siber. Kelompok peretas ini diketahui berhubungan dengan serangkaian pelanggaran data, termasuk Chipotle, Omni Hotels,dan Whole Foods.
Para penjaht ini memiliki pola menggiring keluar kartu untuk memaksimalkan potensi penjualannya dan untuk menghindari supaya jejak mereka tidak terlacak penyelidik bank, yang mencoba menemukan sumber pelanggarannya.
Kabar tentang pembobolan data ini datang pada saat yang sangat buruk. Pada Maret 2017, BuzzFeed News mengetahui bahwa Saks telah menyimpan data pelanggan (meskipun bukan info pembayaran) dalam teks biasa di servernya.
Kejadian ini pasti akan memalukan bagi Saks, karena mengalami insiden pelanggaran lebih serius, meskipun kedua insiden itu sepertinya tidak terhubung. HBC mungkin harus berusaha keras untuk meraih kembali kepercayaan pembeli Saks karena sudah dua kali dikecewakan. [WS/HBS]
