- ManoMano kehilangan data sensitif pada 37,8 juta pelanggan melalui pelanggaran Zendesk pihak ketiga
- Info yang terpapar mencakup nama, email, nomor telepon, dan komunikasi dukungan
- Perusahaan menonaktifkan akses subkontraktor, memberi tahu pihak berwenang, dan memperingatkan pengguna tentang risiko phishing
DIY populer, perbaikan rumah, dan berkebun e-niaga situs ManoMano mengalami serangan siber pihak ketiga yang mengakibatkan hilangnya data sensitif di hampir 38 juta pelanggan.
Pada Januari 2026, pelaku ancaman alias “Indra” diduga membobol penyedia layanan dukungan pelanggan di Tunis, melalui akun Zendesk. Dari sana, mereka melanjutkan untuk mengambil data sensitif pelanggan, termasuk nama lengkap orang, alamat email, nomor telepon, dan komunikasi layanan pelanggan.
Dalam postingan forum web gelap, yang diterbitkan setelah pelanggaran tersebut, Indra mengatakan 37,8 juta orang terkena dampaknya.
Isu yang tersebar luas
ManoMano membenarkan kabar tersebut kepada BleepingComputermenambahkan bahwa tidak ada kata sandi akun yang diakses, dan data di server perusahaan tidak dirusak. Perusahaan juga mengatakan pihaknya sekarang memberi tahu orang-orang yang terkena dampak tentang insiden tersebut.
“Kami dapat mengonfirmasi bahwa ManoMano baru-baru ini memberi tahu pelanggan tentang insiden keamanan yang melibatkan salah satu penyedia layanan pelanggan pihak ketiga kami (subkontraktor),” kata perusahaan itu.
“Setelah ditemukan, kami mengambil langkah segera untuk mengamankan lingkungan kami, termasuk menonaktifkan akses yang relevan, mencabut akses subkontraktor ke data pelanggan, dan memperkuat kontrol akses dan pemantauan,” tambah mereka. “Kami juga memberi tahu otoritas terkait, termasuk CNIL dan ANSSI, dan memberi panduan kepada pelanggan yang terkena dampak untuk tetap waspada terhadap upaya phishing dan rekayasa sosial.”
ManoMano adalah pasar Perancis yang menghubungkan penjual pihak ketiga dengan konsumen di enam negara Eropa. Ini mengoperasikan platform konsumen dan B2B lenganManoManoPro, untuk pedagang profesional, dan menarik sekitar 50 juta pengunjung unik setiap bulannya.
Perusahaan telah memperingatkan pelanggannya untuk berhati-hati terhadap pesan email masuk dan komunikasi lainnya.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
