Pertama, dengan menggunakan kredensial yang bocor ini dapat digunakan untuk mengakses semua data akun myBCA melalui browser.
Alfons menyatakan bahwa meskipun kredensial yang sah telah bocor. Namun, data tersebut tidak dapat digunakan untuk masuk ke myBCA melalui aplikasi seluler.
Memang, untuk mengakses myBCA melalui aplikasi, Anda memerlukan kredensial dan verifikasi tambahan. Selain itu, Anda hanya dapat mengakses myBCA melalui ponsel yang telah diverifikasi.
Informasi rekening nasabah yang ditunjukkan ini tersimpan dalam myBCA, meskipun tidak dapat diakses melalui aplikasi.
Misalnya, ada transfer, riwayat transaksi rekening, daftar transfer, data kartu, dan semua informasi rekening myBCA.
Data ini sangat penting sehingga jika mereka bocor, pasti akan merugikan pemilik data, bukan uang mereka, tetapi privasi informasi keuangan mereka.
Risiko Pencurian Uang
Alfons menyatakan bahwa meskipun kredensial bocor, kemungkinan dana dicuri relatif rendah. Meskipun Anda dapat melihat informasi rekening, transaksi myBCA melalui browser hanya dapat dilakukan dengan token BCA (One Time Password).
Selain itu, mengakses melalui mobile app cukup aman karena setiap handphone baru yang digunakan untuk mengakses myBCA harus melalui proses verifikasi BCA tambahan. Nasabah BCA diminta untuk mengubah password mereka.
Apa yang perlu dilakukan konsumen? Alfons mengatakan bahwa pengguna layanan mBCA harus mengganti password myBCA segera.
Kata Sandi myBCA.
Untuk menghindari database kredensial myBCA yang bocor, perubahan kata sandi diperlukan untuk mengurangi jumlah kata sandi yang berhasil direplikasi dari database.
Namun, jika peretas benar mengklaim memiliki akses tersembunyi ke sistem bank atau akses internal, perubahan kata sandi tidak akan berdampak. Peretas akan tetap mengetahui kata sandi yang diubah.
Alfons juga menyarankan agar tim IT BCA segera melakukan investigasi untuk mengetahui apa yang sebenarnya terjadi dan menyelesaikannya segera.
