Sekitar 100.000 data pribadi pelanggan, termasuk data kartu kredit, diduga telah dicuri dari 11 situs e-commerce di Jepang. Peretas berhasil menyusup ke dalam sistem dengan menyuntikkan kode berbahaya ke dalam formulir pemesanan online. Investigasi sedang dilakukan oleh pihak berwenang, termasuk Departemen Kepolisian Metropolitan Tokyo (MPD), untuk mengusut kasus ini dan menyiapkan tuntutan hukum.

Korban serangan siber ini termasuk Tully's Coffee Japan dan federasi koperasi perikanan nasional (JF Zengyoren). Pelaku menggunakan program ilegal dengan memasukkan karakter tertentu pada formulir pesanan di situs e-commerce. Program ini memungkinkan pelaku untuk mengubah situs dari jarak jauh, sehingga data pribadi pelanggan yang terdaftar di situs tersebut bocor ke tangan pelaku. Serangan ini telah berlangsung sejak tahun 2020 dan 2021, namun banyak perusahaan baru menyadari kebocoran data ini.

Para ahli keamanan siber menyoroti pentingnya menjaga keamanan website dengan melakukan pembaruan keamanan secara teratur dan menggunakan perangkat lunak yang dapat mendeteksi anomali dengan cepat. Pihak berwenang, termasuk Kepolisian Metropolitan Tokyo, sedang menyelidiki kasus ini untuk mengidentifikasi pelaku dan asal serangan siber tersebut.

Sumber: The Mainichi