Kebocoran Data ManoMano Berdampak pada 38 Juta Pelanggan di Eropa

Perusahaan ritel daring spesialis DIY dan perlengkapan rumah tangga, ManoMano, mengonfirmasi terjadinya kebocoran data yang berdampak pada sekitar 38 juta individu. Insiden ini dipicu oleh peretasan terhadap penyedia layanan pihak ketiga yang menangani layanan pelanggan perusahaan.

Dalam pernyataan resminya, ManoMano menyebut telah mengidentifikasi akses tidak sah pada Januari 2026 yang terkait dengan salah satu subkontraktornya. Investigasi internal kemudian memastikan bahwa data pribadi pelanggan dan interaksi layanan pelanggan turut terekspos.

38 Juta Akun Terdampak

ManoMano merupakan perusahaan e-commerce asal Prancis yang mengoperasikan marketplace daring untuk produk DIY, perbaikan rumah, dan perlengkapan taman. Platform ini aktif di Prancis, Belgia, Spanyol, Italia, Jerman, dan Inggris, dengan estimasi 50 juta pengunjung unik per bulan.

Awal bulan ini, seorang pengguna forum peretasan dengan alias “Indra” mengklaim bertanggung jawab atas serangan tersebut. Ia mengaku memiliki data sekitar 37,8 juta akun pengguna, termasuk ribuan tiket dukungan pelanggan beserta lampirannya.

Meski belum dikonfirmasi secara resmi, sejumlah laporan menyebut bahwa penyedia layanan pelanggan berbasis di Tunisia menjadi titik masuk serangan setelah mengalami pelanggaran pada sistem Zendesk.

Jenis Data yang Terekspos

Menurut juru bicara ManoMano, jenis informasi yang terdampak berbeda-beda pada tiap individu, tergantung pada interaksi mereka dengan platform. Data yang berpotensi terekspos meliputi:

• Nama lengkap
• Alamat email
• Nomor telepon
• Riwayat komunikasi dengan layanan pelanggan

Perusahaan menegaskan bahwa kata sandi akun tidak ikut terekspos dan tidak ada perubahan data yang terjadi pada sistem internal ManoMano.

Langkah Mitigasi dan Pelaporan ke Otoritas

Setelah insiden terdeteksi, ManoMano menyatakan langsung mengambil langkah pengamanan, termasuk menonaktifkan akses yang relevan, mencabut akses subkontraktor terhadap data pelanggan, serta memperkuat kontrol akses dan sistem pemantauan.

Perusahaan juga telah melaporkan insiden tersebut kepada otoritas terkait, termasuk CNIL dan ANSSI.

Pelanggan yang terdampak telah menerima pemberitahuan resmi yang berisi imbauan untuk meningkatkan kewaspadaan terhadap upaya phishing dan rekayasa sosial. Rekomendasi tersebut mencakup verifikasi identitas pengirim email, pemantauan aktivitas rekening bank untuk mendeteksi transaksi mencurigakan, serta menghindari klik tautan atau unduhan lampiran dari sumber yang tidak dikenal.

Investigasi Masih Berjalan

ManoMano menyatakan investigasi atas insiden ini masih berlangsung dan belum dapat membagikan detail teknis tambahan. Perusahaan menegaskan komitmennya untuk terus memperkuat sistem keamanan dan melindungi data pelanggan di tengah meningkatnya ancaman terhadap rantai pasok digital.

Kasus ini kembali menyoroti risiko keamanan siber yang melekat pada ketergantungan terhadap penyedia layanan pihak ketiga, khususnya dalam pengelolaan data pelanggan dalam skala besar.