Peretas membobol akun beberapa pasangan menggunakan situs layanan pernikahan Zola dan menguras akun pendaftaran pernikahan mereka, kata para korban kepada Motherboard. Yang lain dikunci dari akun mereka menjelang pernikahan mereka.
“Mereka menagih ribuan dolar pada kartu kredit saya di luar batas maksimal dan berpotensi mencuri dana pernikahan jika ini tidak diselesaikan pada hari Rabu,” kata salah satu korban kepada Motherboard dalam obrolan online. “Saya merasa bahwa tidak peduli tentang masalah kata sandi, Zola harus bertanggung jawab dan tidak mengizinkan transaksi kartu kredit tanpa memerlukan konfirmasi kode keamanan.”
Korban mengatakan bahwa Zola akhirnya meneleponnya pada Senin pagi dan mengatakan kepadanya bahwa transaksi kartu kredit “semuanya akan dikembalikan.”
Korban lain, yang meminta untuk diidentifikasi hanya dengan nama depannya, Ali, mengatakan kepada Motherboard dalam obrolan online bahwa tunangannya Jackie mendapat peringatan penipuan dari banknya pada hari Sabtu yang memperingatkannya bahwa seseorang menggunakan kartu kreditnya untuk membeli barang di Zola.
“Kami memeriksa akun Zola kami dan melihat bahwa alamat email untuk akun tersebut telah diubah menjadi seseorang yang tidak kami kenal,” kata Ali. “Kemudian kami perhatikan bahwa semua dana pernikahan kami yang telah diberikan kepada kami sedang diproses untuk ditransfer ke rekening bank yang bukan milik kami.”
Tangkapan layar laporan bank yang ditunjukkan ke Motherboard oleh para korban menunjukkan serangkaian transaksi secara berurutan ke atau dari “Zola Registry.”
Perusahaan mengungkapkan peretasan di Twitter meminta maaf kepada “mereka yang mendeteksi aktivitas akun yang tidak teratur.”
Beberapa orang di Twitter mengatakan peretas dapat menggunakan kartu kredit mereka dan melakukan pembelian, yang mengakibatkan mereka kehilangan ribuan dolar.
Juru bicara Zola, Emily Forrest, mengatakan bahwa “transfer tunai diblokir. Semua dana tunai telah dikembalikan. Tindakan apa pun yang tidak dilakukan pasangan akan diperbaiki.”
Ashley Smith, korban lain, mengatakan kepada Motherboard bahwa dia dan tunangannya telah “$1000 dicuri dari dana tunai di Zola dan informasi kartu kredit kami dicuri dan digunakan untuk membeli $675 dalam bentuk kartu hadiah dari situs web Zola.”
“Selain itu, email dan kata sandi akun diubah jadi sekarang kami terkunci. Dukungan Zola ditutup sepanjang akhir pekan dan meskipun mereka seharusnya buka pukul 10 pagi hari ini adalah 11:34 dan saluran telepon masih ditutup, ”katanya dalam obrolan online.
“Kami memperhatikan bahwa semua dana pernikahan kami yang telah diberikan kepada kami sedang diproses untuk ditransfer ke rekening bank yang bukan milik kami.”
Dalam sebuah pernyataan yang dikirim melalui email ke Motherboard, perusahaan mengatakan bahwa peretas menggunakan teknik credential stuffing, di mana peretas mencoba membobol akun menggunakan kata sandi dan login yang telah terungkap dalam pelanggaran data lain dengan harapan target menggunakan kembali kata sandi tersebut.
“Peretas ini kemungkinan memperoleh akses ke kumpulan kredensial yang terbuka di situs pihak ketiga dan menggunakannya untuk mencoba masuk ke Zola dan mengambil tindakan buruk. Tim kami segera bertindak untuk memastikan bahwa semua pasangan dan tamu di Zola dilindungi. Karena sangat berhati-hati, tim Trust & Safety kami juga mengambil beberapa tindakan tambahan termasuk mengatur ulang semua kata sandi, ”kata juru bicara Zola Emily Forrest kepada Motherboard. “Kami memahami gangguan dan tekanan yang disebabkan oleh beberapa pasangan kami, tetapi kami dengan senang hati melaporkan bahwa semua upaya penipuan transfer dana tunai telah diblokir. Kartu kredit dan info bank tidak pernah terekspos dan terus dilindungi. Tidak ada pelanggaran infrastruktur yang diketahui. Layanan untuk aplikasi iOS dan Android telah dipulihkan. Tindakan yang tidak dilakukan oleh pengguna akun kami akan diperbaiki.”
Sumber: VICE
