Sistem perusahaan Real Estat Global Cushman & Wakefield (C&W) baru-baru ini diretas yang mengakibatkan data konsumen bocor. Imbas kejadian ini seorang konsumen, Milewski, melayangkan gugatan perwakilan kelompok (class action) pada Jumat (8/5/2026).

Milewski mengajukan gugatan ke New York karena perusahaan tersebut memiliki kantor regional utama di Manhattan.

Dalam gugatan tersebut menyatakan perusahaan telah lalai terhadap keamanan data konsumen dan tidak memperketat keamanan sistem sebelum dan sesudah terjadinya pelanggaran data.

"Terdakwa gagal menerapkan langkah-langkah keamanan siber standar industri, termasuk gagal memenuhi standar minimum," demikian bunyi dokumen pengadilan tersebut, seperti dikutip pada Rabu (13/5/2026).

Milewski memutuskan untuk membawa masalah ini ke meja hijau karena sebelumnya telah menjadi korban pencurian identitas. Menurut dokumen pengadilan, penipu tersebut mencoba membuka kartu kredit baru dengan namanya, mengganti e-mail, serta informasi rekening kartu debitnya.

Sejak kejadian itu, dirinya diserbu spam e-mail, pesan teks, dan panggilan telepon. Hal ini berpengaruh ke kesehatan mentalnya. Milewski mengalami kecemasan dan gangguan tidur.

Dalam kasus kebocoran data di C&W, informasi yang dicuri mencakup nama orang, tanggal lahir, nomor jaminan sosial, nomor SIM, dan informasi keuangan.

Peretasan ini didalangi oleh dua kelompok peretas handal berbahasa Rusia "ShinyHunters" dan "Qilin". Peretas ini menggunakan taktik kejahatan vishing atau voice phishing, yakni penipuan menggunakan telepon atau pesan suara sehingga korban mengungkapkan informasi sensitif.

"Kami mengetahui adanya gugatan ini dan menganggap gugatan tersebut tidak berdasar. Insiden data ShinyHunters yang disebutkan sangat terbatas cakupannya dan kami sedang dalam proses berkomunikasi dengan seluruh klien yang terdampak," kata juru bicara C&W kepada New York Post.

Dalam keterangan tersebut, juru bicara C&W belum mengetahui motif pembobolan ini. Mereka juga tidak ada hubungan apa pun dengan para peretas.

ShinyHackers meminta C&W untuk menghubungi mereka. Jika tidak, taruhannya adalah data-data konsumen tersebut akan disebarluaskan.

"Buat keputusan yang tepat, jangan menjadi berita utama berikutnya," bunyi pesan yang dibuat ShinyHackers.