Toko online ABS-CBN diretas – laporkan
- keren989
- 0
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
(DIPERBARUI) ‘Warga Filipina disarankan untuk hati-hati memeriksa laporan kartu kredit mereka untuk mengetahui adanya pembayaran yang tidak sah,’ kata peneliti keamanan Belanda Willem De Groot yang menemukan dugaan pelanggaran tersebut
MANILA, Filipina (DIPERBARUI) – Toko Online ABS-CBN (toko.abs-cbn.com) diretas menurut laporan peneliti keamanan Belanda Willem “gwillem” De Groot.
Pukul 09.30, Rabu, 19 September, ABS-CBN store.abs-cbn.com dan toko UAAP (uaapstore.com), mengikuti laporan.
De Groot, masuk sebuah postingan di situsnya tertanggal Selasa, 18 September, mengatakan bahwa skimmer pembayaran berjalan di situs tersebut, mencuri informasi pribadi dan keuangan, termasuk rincian kartu kredit. Data yang dicuri kemudian diteruskan ke server di Rusia, tepatnya di kota Irkutsk yang terletak di Siberia bagian timur. De Groot mengatakan bahwa “tKartu kredit dan identitasnya kemudian (mungkin) dijual di pasar gelap.”
“Informasi pribadi dan kartu kredit disadap saat orang-orang berbelanja (barang) untuk salah satu dari 90+ program televisi,” kata De Groot.
Metode skimming menggunakan malware yang disembunyikan di file Javascript website, kode yang mendasari website. Kode tersebut telah ada di situs web setidaknya sejak 16 Agustus menurut perkiraan De Groot, berdasarkan fakta bahwa kode tersebut terakhir diubah 4 minggu yang lalu. Kode tersebut mungkin telah dimasukkan sebelum tanggal 16 Agustus, yang menunjukkan bahwa setiap transaksi situs pada atau sebelum tanggal tersebut juga terpengaruh oleh pelanggaran keamanan.
Peneliti mengatakan bahwa malware tersebut mencegat data selama proses pembayaran, dan tidak mengatakan bahwa malware tersebut memiliki kemampuan untuk mengikis data dari transaksi lama sebelum disuntikkan atau dari arsip situs.
Satu detail penting yang mungkin berkontribusi terhadap keberhasilan peretasan yang dilaporkan adalah bahwa store.abs-cbn.com berjalan pada Hyper Text Transfer Protocol (http) dan bukan protokol Hyper Text Transer Secure https yang lebih aman. Komunikasi antara browser pengguna dan situs web yang berjalan pada https biasa dienkripsi; komunikasi http tidak. (BACA: Perbedaan Website HTTP dan HTTPS)
Namun, De Groot mencatat bahwa metodologi yang digunakan dalam insiden tersebut, yang mirip dengan pelanggaran Ticketmaster dan British Airways baru-baru ini, dapat mengalahkan koneksi terenkripsi: “Metodologi yang ditemukan di TKP ini sama: intersepsi berbasis browser selama proses pembayaran. Metode ini dengan cepat mendapatkan popularitas karena mengatasi keamanan koneksi terenkripsi (https/SSL).
“Warga Filipina disarankan untuk hati-hati memeriksa laporan kartu kredit mereka untuk mengetahui adanya pembayaran yang tidak sah,” saran peneliti.
213 pelanggan terpengaruh
ABS-CBN mengeluarkan pers penyataan di situs berita mereka, yang menunjukkan berapa banyak yang mungkin terkena dampaknya:
“Sampai saat ini, ada 213 pelanggan yang mungkin terdampak. Namun, penyelidikan masih berlangsung.
Insiden pelanggaran data ini hanya terjadi di situs ABS-CBN Store dan UAAP Store saja dan tidak memengaruhi properti digital ABS-CBN lainnya. Kami telah memberi tahu Komisi Privasi Nasional dan akan bekerja sama dengan mereka.
Kami telah mulai menjangkau semua pelanggan kami yang terkena dampak. Kami juga menyarankan pelanggan kami untuk tidak memberikan informasi pribadi dan keuangan tambahan kepada siapa pun yang mengaku sebagai perwakilan ABS-CBN.”
Jaringan menyarankan mereka yang memiliki kekhawatiran terkait untuk mengirim email ke [email protected].
Komisi Privasi Nasional (NPC) juga mengatakan mereka menerima pemberitahuan pelanggaran dari petugas perlindungan data ABS-CBN Jay Gomez pada pukul 12:37, sekitar waktu yang sama ketika perusahaan tersebut mengungkapkan insiden tersebut secara publik di Twitter.
Komisi tersebut memperkirakan bahwa “ABS-CBN (NPC) akan mengirimkan laporan lengkap mengenai insiden tersebut dalam waktu lima hari,” kata komisaris NPC Raymund Liboro dalam sebuah pernyataan melalui email. – Rappler.com
Catatan Editor: Versi artikel sebelumnya menyatakan bahwa hanya transaksi setelah 16 Agustus, tanggal modifikasi terakhir malware tersebut, yang mungkin terpengaruh. Transaksi sebelum 16 Agustus mungkin juga terpengaruh, karena peneliti mengatakan malware mungkin telah disuntikkan sebelum tanggal tersebut. Kami menyesali kesalahan tersebut dan telah melakukan koreksi yang diperlukan.