Menurut pengamatan yang dilakukan oleh Pihak Go-Jek, akun yang banyak dijual di sosial media itu katanya diambil dari layanan lain selain Go-Jek, yang mempunyai sistem keamanan yang pernah diretas.
"Kemudian para peretas menyimpulkan bahwa e-mail dan password dari akun-akun tersebut sama dengan yang digunakan di akun-akun Go-Jek," kata Go-Jek.
Go-Jek tidak menyebutkan layanan lain mana yang dibobol oleh para peretas, dan pihak Go-Jek pun mengetahui tentang praktik jual beli akun, termasuk di sosial media.
"Kebanyakan yang dijual oleh para hacker di berbagai macam media sosial adalah akun login dan password dari berbagai layanan pembayaran online yang lain, termasuk informasi di kartu kredit, akun login untuk situs pembelian internasional(e-commerce international), akun login untuk penyedia layanan payment online, dan lain-lain," kata Go-Jek.
Layanan pemesanan transportasi menggunakan aplikasi itu dinyatakan telah mengambil tindak pencegahan.
"Go-Jek telah mengidentifikasi risiko ini sejak dini dan telah menonakftifkan password dari akun-akun Go-Pay yang terkena dampak dari praktik ilegal ini," kata Go-Jek.
Pihak Go-Jek pun telah mengembalikan dana Go-Pay yang telah dipakai oleh para peretas, meskipun bukan sistem Go-Jek yang diretas.
"Go-Jek telah memberikan kompensasi untuk mengembalikan nilai kredit/saldo Go-Pay dari korban yang dirugikan," lanjutnya.
Salah satu korban peretasan akun Go-Pay pun mengaku pihak Go-Jek sudah mengembalikan saldo Go-Pay nya kembali.
Sebagan tindak pencegahan, Pihak Go-Jek merekomendasikan untuk para pelanggan setia untuk memakai password yang berbeda dengan akun yang lain yang mengandung kombinasi karakter dan numerik yang kuat agar tidak mudah diretas.
Pihak Go-Jek pun merekomendasikan untuk mengganti password secara berkesinambungan, seperti setiap 3 atau 6 bulan sekali.
"Bila para pelanggan melihat terdapat aktivitas yang mencurigakan pada akun Anda, segera laporkan ke account@go-jek.com," kata Go-Jek.
