Situs Guns.com Diretas, Data Pelanggan Disebar di Raid Forum

Situs jual beli senjata api Amerika Serikat, Guns.com dilaporkan telah diretas. Data pelanggan hingga data yang terkait dengan situs itu dibagikan secara gratis oleh peretas di situs raid forum atau forum hacker.

Data yang diunggah peretas anonim itu menunjukkan informasi penting, mulai dari data pembeli senjata, termasuk ID pengguna, nama lengkap, alamat email, nomor telepon, dan kata sandi. Tidak dijelaskan secara pasti jumlah data yang disebar.

Yang paling mengkhawatirkan, alamat rumah, dan informasi kode pos juga tak luput diumbar peretas.

Melansir Gizmodo, peretas awalnya hanya menyatakan aksinya untuk menghentikan bisnis jual beli senjata di Guns.com. Namun, belakangan peretas juga mengunggah data terkait situs itu dan membagikannya di Raid Forums.

Di dalam data itu, pengguna raid forum juga dapat mengetahui data tentang penyedia senjata api yang menjual melalui Guns.com.

Data yang bocor berisi informasi yang sangat sensitif dari administrator dan pelanggan Guns.com. Data yang bocor antara lain ID pengguna, nama lengkap, hampir 400 ribu alamat email, sandi, alamat, kode pos, kota, status, ID Magneto, nomor telepon, dan tanggal pembuatan akun mengutip Hackread.

Folder lain yang bocor terdiri dari data detil rekening bank pelanggan termasuk nama lengkap, nama bank, jenis akun, dan ID Dwolla. Namun, nomor kartu kredit atau nomor VCC tidak bocor.

Selain itu, file Excel dalam database seperti tampaknya berisi detail login sensitif Guns.com termasuk kredensial WordPress, MYSQL, dan Cloud (Azure) administratornya. Namun, tidak jelas apakah kredensial ini terbaru, lama, atau sudah diubah oleh administrator situs di tengah pelanggaran.

Pada 13 Januari 2021, Guns.com menerbitkan surat di situsnya mengakui terjadi pelanggaran tersebut. Namun, Guns.com menyalahkan pihak ketiga yang menyebabkan insiden itu.