Bisnis.com, SOLO - Hacker dari BreachForums mengklaim pihaknya bisa melakukan pembobolan ke akun-akun pengguna MyBCA.
Pembobolan tersebut bisa dilakukan dengan mudah, hanya butuh modal nama dan nomor rekening pengguna.
Hal ini disampaikan oleh Founder of Ethical Hacker Indonesia Teguh Aprianto melalui akun Twitternya pada Rabu (26/7/2023).
"Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening,"
Parahnya, data-data yang didapatkan oleh hacker tersebut dijual dengan harga $500 atau hanya sekitar Rp7,5 juta.
Pada BreachForums, diperlihatkan juga bahwa hacker mampu melakukan login untuk melihat data dari akun yang terbajak.
Baca Juga
Setidaknya ada bukti tampilan login yang dilakukan kepada 6 pemilik rekening.
Selain itu, ada juga hacker yang mengklaim telah mendapatkan 6 juta data nasabah BCA yg bersumber dari WebForm BCA.
"WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll," lanjut Teguh.
Ia pun menjelaskan bahwa data yang dijual diantaranya adalah nomor HP, email, alamat, tanggal apply (pendaftaran) kartu kredit, kartu debit, KPR, dan lainnya.
Teguh pun menjelaskan bahwa upaya hacker ini menjual data nasabah BCA bukan berarti bisa melakukan transaksi. Namun hal ini juga tetap harus diwaspadai.
Pasalnya dengan data tersebut, seseorang bisa memanfaatkan situasi untuk menjebak nasabah yang kebingungan.
Penjelasan BCA
selanjutnya...