Berdasarkan pengakuan si penjual, informasi pengguna dari ke-17 perusahaan yang dibocorkan yakni:
- Redmart.lazada.sg: Email, password dengan hash, alamat, nama lengkap, nomor ponsel, nomor kartu kredit dan tanggal kedaluwarsa;
- Everything5pounds.com: Email, password dengan hash, nama, jenis kelamin, dan nomor ponsel;
- Geekie.com.br: Email, password dengan hash bcrypt-sha256/sha512, nama nama, DoB, jenis kelamin, nomor ponsel, dan nomor CPF Brasil;
- Cermati.com: Email, password dengan bcrypt, nama, alamat, nomor ponsel, pendapatan, rekening bank, nomor pajak, nomor identitas, jenis kelamin, pekerjaan, perusahaan, dan nama ibu kandung;
- Clip.mx: Email dan nomor ponsel;
- Katapult.com: Email, password dengan pbkdf2-sha256, dan nama;
- Eatigo.com: Email, password dengan md5, nama, nomor ponsel, jenis kelamin, ID Facebook dan token;
- Wongnai.com: Email, password dengan md5, IP, ID Facebook & Twitter, nama, tanggal lahir, nomor ponsel, dan zip;
- Toddycafe.com: Email, password tidak diketahui, nama, nomor ponsel, dan alamat;
- Game24h.vn: Email, password dengan md5, nama pengguna, tanggal lahir, dan nama;
- Wedmegood.com: Email, password dengan sha512, nomor ponsel, dan ID Facebook;
- W3layouts.com: Email, password dengan bcrypt, IP, negara, kota, nomor ponsel, dan nama;
- Apps-builder.com: Email, password dengan md5crypt, IP, nama, dan negara;
- Invideo.io: Email, password dengan bcrypt, nama, dan nomor ponsel;
- Coupontools.com: Email, password dengan bcrypt, nama, nomor ponsel, jenis kelamin, dan tanggal lahir;
- Athletico.com.br: Email, password dengan md5, nama, cpf, dan tanggal lahir;
- Fantasycruncher.com: Email, password dengan bcrypt/sha1, nama pengguna, dan IP.
Baca Juga: Nih! Beberapa Life Hack Bermanfaat untuk Pengguna Layanan Netflix
Tanggapan Pihak Cermati.com
Setelah kabar kebocoran data penggunanya beredar luas, pihak Cermati.com mengirimkan email informasi ke para penggunanya.
"Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com. Hal ini menjadi perhatian yang sangat serius bagi kami dan dengan segera kami telah mengambil langkah-langkah penanganan untuk meningkatkan keamanan sistem," tulis keterangan pihak Cermati.com.
Perusahaan mengaku bahwa saat ini tengah melakukan investigasi dan menghapus akses yang tidak sah tersebut untuk memastikan data pengguna tetap aman terjaga.
Mereka pun bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian tersebut.
Cermati.com juga sedang bekerja sama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan perusahaan secara menyeluruh.
Lebih lanjut, jika Anda merupakan salah satu pengguna platform Cermati.com, ada baiknya Anda melakukan pencegahan dengan mengganti password yang digunakan saat ini dengan password baru yang lebih unik.
Jika Anda menggunakan password yang sama di situs atau platform lainnya, Anda juga harus mengubah password di situs atau platform tersebut.
Selain itu, disarankan agar Anda menggunakan aplikasi pengelola password untuk mempermudah Anda melacak password yang unik dan kuat di setiap situs atau platform.
Tidak ketinggalan, manfaatkan fitur two-factor authentication (2FA) ketika log in untuk meningkatkan keamanan akun yang Anda miliki.