Tokopedia, una delle più grandi società dell’e-commerce in Indonesia, sta indagando su una potenziale violazione di oltre 15 milioni di account dei suoi clienti dopo che i ricercatori hanno rivelato che 91 milioni di record sono in vendita sul web oscuro, ha riferito un rappresentante della società in una nota.
Secondo un recente report del servizio di monitoraggio delle violazioni Under the Breach, Tokopedia ha subito la violazione del database interno da parte di malintenzionati non ancora identificati, causando una perdita di milioni di dati: secondo il post pubblicato da Under the Breach, l’hack è avvenuto a marzo, ha interessato informazioni personali appartenenti a oltre 15 milioni di utenti e il database conteneva e-mail, hash di password (una forma crittografata delle password degli utenti) e nomi degli utenti di Tokopedia.
L’intero database – che secondo quanto riferito include 91 milioni di record – è stato ora messo in vendita sul dark web per $ 5.000 da un membro della piattaforma di scambio dati Raid Forums, ha dichiarato il gruppo.
Il portavoce di Tokopedia, Nuraini Razak, ha confermato che si è verificata una violazione ma ha affermato che la società aveva garantito la sicurezza dei dati personali dei suoi utenti, secondo la nota dei media locali rilasciata dalla società.
“Abbiamo rilevato un tentativo di furto dei dati appartenenti agli utenti di Tokopedia. Tuttavia, ci siamo assicurati che le informazioni personali dei nostri utenti, come le password, siano protette”, ha dichiarato Nuraini sabato. “Sebbene le password e altri dati utente cruciali rimangano crittografati, incoraggiamo comunque gli utenti di Tokopedia a cambiare periodicamente le loro password per garantirne la sicurezza”.
I dati relativi ai metodi di pagamento memorizzati su Tokopedia non sono stati interessati dalla violazione e la società sta indagando sull’incidente, ha aggiunto Nuraini secondo la nota dei media.
https://twitter.com/underthebreach/status/1256512580069269504
