Skip to main content

Topic: Hati-hati pengguna Tr4v3l0k4 (Read 1120 times)

Hati-hati pengguna Tr4v3l0k4

Bagi yang ada akun di situ, khususnya yang mengaktifkan/menggunakan fitur "bayar belakangan," harap berhati-hati, karena sudah terbukti rawan di-hacked, & kemudian berhasil membukukan sejumlah transaksi yang kemudian menjadi tanggung jawab user yang asli untuk membayarnya.

https://mediakonsumen.com/tag/traveloka

Yang komplen sudah mulai dari Desember tahun lalu, & hingga sekarang (hari kemarin) masih saja ada yang kena.

Entah gara-gara aktivasi fitur tersebut yang menjadikan akun rawan bobol, atau memang akun di situ relatif gampang dibobol.
Yang komplen sih memang yang mengaktifkan/memakai fitur tersebut. Jadi bisa jadi kondisi yang pertama di atas.

& yang bikin lebih ngeri lagi, pihak ybs tidak terlihat mengakui bahwa ada potensi (yang cukup besar) kebocoran/security breach di pihak mereka. Sehingga mayoritas (semua?) user yang terkena kasus otomatis dipersalahkan dianggap kesalahan ada di pihak user.
Ada memang beberapa penulis SP yang kemudian memberikan update bahwa mereka berhasil meminta penghapusan kewajiban untuk membayar. Entah berapa prosentase user yang berhasil dalam sanggahannya.

& karena tidak dimungkinkan untuk menghapus akun & me-remove data yang sudah "terlanjur" dimasukkan oleh user (untuk create akun tersebut), maka saran saya yang paling bagus adalah tidak menggunakan/mengaktifkan fasilitas tersebut, sambil juga menghapus data-data yang tidak esensial/wajib (& yang memang ada opsi untuk dihapus) seperti data kartu & nama penumpang.

Re: Hati-hati pengguna Tr4v3l0k4

Reply #1
jadi ingat fitur baru OVO yang bisa bayar tagihan belakangan. yang sebentar lagi akan rawan penyalahgunaan karena cuma modal nomor hp untuk bikin akunnya, walau pastinya perlu verifikasi identitas setelahnya.

yang saya perhatikan, akun OVO Premier (yang sudah verifikasi identitas), itu biasanya diperjualbelikan sepaket dengan akun GRAB Driver di facebook. mungkin karena ojolnya sudah nyerah atau butuh dana mendadak, tanpa tahu resiko menyerahkan informasi pribadinya.

-

soal kebocoran data... BukaLapak kena lho: https://thehackernews.com/2019/03/data-breach-security.html

13 juta akun pelanggan dijual.

setelah sebelumnya didera musibah PR soal serbu seru galaxy s10 jadi sandal jepit swallow.

Re: Hati-hati pengguna Tr4v3l0k4

Reply #2
jadi ingat fitur baru OVO yang bisa bayar tagihan belakangan. yang sebentar lagi akan rawan penyalahgunaan karena cuma modal nomor hp untuk bikin akunnya, walau pastinya perlu verifikasi identitas setelahnya.
Di negara kita ini heran ya, sudah tahu resikonya sulit dikendalikan (ambil contoh saja registrasi no HP), masih saja melakukan "akrobat inovasi" macam-macam.
Terlihat kurang adanya good will dari para fintech, prioritas utama cuma cari jalan menggaet konsumen semaksimal mungkin dengan cara menawarkan "fitur-fitur terbaru" yang "semakin memudahkan".
Mana pemerintahnya/regulator juga memble.
Plus calon konsumennya kurang literasi.
Klop dah variabel-variabelnya.

yang saya perhatikan, akun OVO Premier (yang sudah verifikasi identitas), itu biasanya diperjualbelikan sepaket dengan akun GRAB Driver di facebook. mungkin karena ojolnya sudah nyerah atau butuh dana mendadak, tanpa tahu resiko menyerahkan informasi pribadinya.
Berarti ini memang yang jual sang pemilik akun itu sendiri?  ::)

soal kebocoran data... BukaLapak kena lho: https://thehackernews.com/2019/03/data-breach-security.html

13 juta akun pelanggan dijual.
Ini beneran hacking atau sekedar mining public data kayak di tokped ya?
Wah padahal mestinya security engineer-nya BL cukup qualified. Atau sudah ganti orang: https://id.techinasia.com/talk/bagaimana-saya-hack-situs-besar-indonesia-dengan-gambar

setelah sebelumnya didera musibah PR soal serbu seru galaxy s10 jadi sandal jepit swallow.
Kalau ada link berita/kronologisnya mas, saya kurang update soal yang ini  :)

Re: Hati-hati pengguna Tr4v3l0k4

Reply #3
Di negara kita ini heran ya, sudah tahu resikonya sulit dikendalikan (ambil contoh saja registrasi no HP), masih saja melakukan "akrobat inovasi" macam-macam.
Terlihat kurang adanya good will dari para fintech, prioritas utama cuma cari jalan menggaet konsumen semaksimal mungkin dengan cara menawarkan "fitur-fitur terbaru" yang "semakin memudahkan".
Mana pemerintahnya/regulator juga memble.
Plus calon konsumennya kurang literasi.
Klop dah variabel-variabelnya.
sifatnya reaktif kalau kebijakan, walau niatnya baik tapi dirasa bikin susah langsung banyak yang anti. jadi ingat masalah registrasi kartu perdana, yang akhirnya diakomodir keluhan konter2 pulsa.


Berarti ini memang yang jual sang pemilik akun itu sendiri?  ::)
betul mas. kadang alasannya seperti diatas, sudah capek jadi ojek atau butuh dana mendadak. dulu waktu dijual sih fitur ovo ga aneh2, tapi karena sebentar lagi bisa bayar belakangan, jelas kalau macet yang didatangi ya identitas teregistrasi ke akunnya.


Ini beneran hacking atau sekedar mining public data kayak di tokped ya?
Wah padahal mestinya security engineer-nya BL cukup qualified. Atau sudah ganti orang: https://id.techinasia.com/talk/bagaimana-saya-hack-situs-besar-indonesia-dengan-gambar
beneran dihack, tapi data tahun 2017.

saya jadi kepikiran, mungkin dulu ditelp dari luar negeri nawarkan wisata dengan data kartu kredit saya asalnya dari sini, bukan dari jd.

Kalau ada link berita/kronologisnya mas, saya kurang update soal yang ini  :)
ada tulisan saya juga di sebelah: https://pahitmanis.com/threads/serbu-seru-refund-sandal-jepit.40/

:D


Re: Hati-hati pengguna Tr4v3l0k4

Reply #5
Eh, ini forum yang kalo gak salah sempat di-share-kan kapan hari itu ya?
Sudah kelupaan saya  :P
haha gpp mas. :D masih merintis, jadi ga banyak yang bisa diobrolin disana, tapi stabil minimal nulis tentang olshop atau drama2 terbaru kalau ada.


Ternyata tentang online shopping lebih fokus di sana ya?
Saya pantau juga dah  8)

sep :) ditunggu sharenya juga.