eBay Di-Hack, Ratusan Juta Akun Pengguna Terancam

Liputan6.com, Inggris - Tak hanya mengincar pengguna media sosial, hacker juga membidik pengguna situs jual beli. Lebih dari 15 juta pengguna eBay di Inggris dilaporkan berisiko diserang hacker terkait dengan pencurian identitas setelah data pribadi mereka dicuri.

Untuk itu eBay langsung memperingatkan semua pelanggannya untuk tidak hanya mengubah password mereka, tetapi juga akun lain dengan password yang sama. Demikian seperti dikutip dari Telegraph, Kamis (22/5/2014).

Bukan itu saja, eBay juga mengakui bahwa secara global, 233 juta akun penggunanya termasuk nama, alamat, tanggal lahir, nomor telepon, alamat email, dan password mereka sudah berada di tangan hacker.

Setelah pengumuman itu, anggota parlemen Inggris menuduh perusahaan yang bermarkas di Amerika Serikat itu terlambat menginformasikan hal tersebut. Pasalnya server eBay yang diserang hacker sudah terjadi tiga bulan lalu.

Para ahli keamanan berpendapat, keterlambatan pengumuman itu akan semakin membuka pintu bagi hacker untuk mengakses rekening bank dan rekening online lainnya, terlebih jika seseorang menggunakan password eBay untuk beberapa situs. Bahayanya lagi, kebanyakan layanan perbankan memverifikasi identitas pelanggan, mulai dari tanggal lahir hingga alamat melalui saluran telepon.

Selain itu eBay mengakui bahwa dua minggu lalu, informasi pribadi mereka telah dicuri. Antara akhir Februari dan awal Maret 2014, sekelompok hacker diketahui telah membobol server eBay melalui login karyawan dan menggunakan password internalnya untuk men-download informasi penting.

"Hacker ​​mungkin tidak mencapai target mereka untuk menyedot uang atau barang dari eBay, tetapi mereka dapat mengambil informasi pribadi yang diperoleh dari database dan menargetkan situs populer lainnya," ujar Paul Martini, Chief Executive iboss Network Security.

Meskipun semua password telah dienkripsi, ahli komputer mengatakan bahwa dalam tiga bulan sejak server dobobol, hacker bisa menggunakannya untuk melakukan penipuan. Rincian lainnya, seperti nama, alamat dan tanggal lahir, kemungkinan tidak dienkripsi.