Sains + Tekno
Gawat, situs LAZADA di Hack, bagaimana nasib kartu kredit pelanggan?
Tampilan situs lazada yang di deface (Gantengers Crew official Fan Page on Facebook)
Trendnews.co.id - Sebuah komunitas hacker di facebook merilis aktivitas terbaru mereka yakni membobol sistem keamanan situs belanja online Lazada. Di facebook yang bernama Gantengers Crew tersebut, mereka menampilkan bagaimana mereka berhasil masuk ke dalam server lazada dengan level "root" dan mendownload file-file dalam sub domain lazada.
Berikut adalah link-link lazada yang telah mereka titipkan file yang bernama "gc.php" :
http://www.lazadaid.com/gc.php
http://htcpromo.lazada.co.id/gc.php
http://promo.lazada.co.id/gc.php
http://local.lazadaid.com/gc.php
http://ns1.lazadaid.com/gc.php
http://blog-staging.lazadaid.com/gc.php
(Lihat link yang dicetak tebal)
[Update] Lazada telah menghapus file titipan tersebut
dan mereka juga mengabadikanya di website penyedia mirror website yang telah di hack :
http://www.zone-h.org/archive/notifier=GantengersCrew
http://www.zone-h.org/a…/notifier=GantengersCrew/published=0
Sampai saat ini belum ada keterangan resmi Gantengers Crew tentang bagaimana cara mereka masuk ke dalam sistem lazada, tapi dari gambar-gambar yang mereka kirimkan, ada kemungkinan mereka masuk melalui celah yang ada dari CMS Wordpress :
Gantengers Crew yang telah memiliki penyuka lebih dari 8.500 facebooker bukan sebuah komunitas hacker sembarangan, terlihat dari rekaman hacktivis mereka di website zone-h bahwa website LPSE Kabupaten Barito, Kementrian Agama, website Basarnas beberapa daerah, website beberapa POLRES dan bahkan Kedutaan Besar Nigeria di Romania telah mereka obok-obok dan sampai saat ini masih rusak.
Sampai berita ini diturunkan belum ada rilis resmi dari lazada terkait bobolnya sistem keamanan mereka dan sejauh mana dampak kerusakan yang timbul. Juga tak jelas nasib data informasi pelanggan termasuk data kartu kredit pelanggan lazada.
(indra)
