Aanvallers zijn erin geslaagd om de gegevens van 12 miljoen klanten van Tokopedia te stelen, de grootste webshop van Indonesië. Datalekmonitoringsdienst Under the Breach meldt op Twitter dat de inbraak in maart plaatsvond en de gestolen data nu voor een bedrag van 5.000 dollar te koop wordt aangeboden.
Het zou om 91 miljoen records gaan, waaronder 12 miljoen unieke e-mailadressen, namen, geslacht, geboortedata en wachtwoorden die als SHA2-384 hashes waren opgeslagen. De 12 miljoen e-mailadressen zijn inmiddels ook aan datalekzoekmachine Have I Been Pwned toegevoegd. Van de gestolen e-mailadressen was 21 procent (2,52 miljoen) al via een ander datalek bij de zoekmachine bekend.
In een verklaring tegenover persbureau Reuters laat Tokopedia weten dat er een poging heeft plaatsgevonden om gegevens van gebruikers te stelen. Het onderzoek naar het incident is nog gaande en de webshop geeft geen verdere informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.