Menurut Rifki, kebocoran data ini kemungkinan besar berasal dari internal bank, mengingat penipu memiliki akses detail tentang kartu kredit dan data pribadinya.
Ia menambahkan bahwa dirinya tidak pernah menggunakan aplikasi Shopee secara langsung, yang menambah kecurigaan bahwa ada kebocoran data di pihak bank.
Berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, bank memiliki tanggung jawab untuk menjaga kerahasiaan data nasabah dengan standar keamanan yang tinggi.
Namun, Rifki menilai Bank Mandiri gagal menjalankan kewajiban ini dengan baik.
