Under Armour Inc. menyatakan hari Kamis bahwa data dari 150 juta akun aplikasi diet dan kebugaran MyFitnessPal diretas pada bulan Februari, dalam salah satu tindak peretasan terbesar dalam sejarah, yang membuat nilai saham produsen pakaian atletik turun 3 persen saat penutupan perdagangan saham.
Data yang dicuri termasuk nama pengguna akun, alamat email, dan kunci rahasia yang telah diacak untuk aplikasi mobil dan situs MyFitnessPal yang populaer, demikian sebagaimana dinyatakan oleh UnderArmour. Nomor kartu Kesejahteraan Sosial, nomor SIM, dan data pembayaran kartu tidak termasuk data yang diretas, ujar perusahaan tersebut.
Ini adalah peretasan data terbesar tahun ini dan satu dari lima teratas hingga saat ini, berdasarkan jumlah data yang diretas, menurut SecurityScorecard, sebuah perusahaan penilaian keamanaan siber dan perbaikan.
Peretasan lain yang lebih besar termasuk 3 milyar akun Yahoo yang diretas dalam insiden tahun 2013 dan kredensial dari lebih 412 juta penggunaan situs web dewasa yang dikelola oleh FriendFinder Networks Inc. pada tahun 2016, menurut situs web yang menginformasikan tindak peretasan LeakedSource.com.
Under Armour mengatakan pihaknya bekerja sama dengan perusahaan keamanan data dan penegak hukum, namun tidak memberikan rincian bagaimana para peretas dapat menembus jaringannya dan data tanpa ketahuan.
Meskipun peretasan tersebut tidak berhasil mengambil data finansial, namun aset alamat e-mail dalam jumlah besar dapat menjadi sesuatu yang berharga bagi para penjahat siber.
Alamat email yang berhasil dicuri pada serangan tahun 2014 dari 83 juta pelanggan JPMorgan Chase yang kemudian digunakan dalam sebuah skema untuk mendongkrak harga-harga saham, menurut badan penuntut federal AS dalam kasus yang terjadi tahun 2015.
Under Armor menyatakan dalam sebuah peringatan yang diterbitkan melalui situs webnya bahwa pihaknya mewajibkan para pengguna MyFitnessPal untuk mengubah kata kunci rahasia mereka, dan pihaknya mendesak para pengguna aplikasi itu untuk melakukannya segera.
“Kami senantiasa memantau aktivitas yang mencurigakan dan berkoordinasi dengan otoritas penegak hukum,” ujar perusahaan tersebut, dengan menambahkan bahwa pihaknya tengah memperkuat sistem yang mampu untuk mendeteksi dan mencegah akses ilegal pada informasi pengguna.
Under Armour menyatakan pihaknya mulai memberitahu para pengguna terkait peretasan yang terjadi hari Kamis, empat hari setelah pihaknya menyadari insiden yang terjadi.
Under Armour membeli aplikasi MyFitnessPal tahun 2015 sebesar $475 juta.
Aplikasi ini adalah bagian dari divisi kebugaran yang terkoneksi dengan perusahaan, dimana pemasukannya tahun lalu adalah bagian dari 1,8 persen dari total penjualan UnderArmour yang bernilai $5 milyar. [ww]