Database Penyimpan Informasi Pribadi 'Seberat' 800 GB Bertebaran di Internet

Minggu, 22 Maret 2020 - 19:00 WIB
Database Penyimpan Informasi...
Database Penyimpan Informasi Pribadi 'Seberat' 800 GB Bertebaran di Internet
A A A
WASHINGTON - Keamanan data pengguna biasanya merupakan topik besar untuk diperdebatkan karena maraknya serangan yang konsisten pada basis data pribadi. Baru-baru ini, sekelompok peneliti menemukan database sebanyak 800 GB yang menyimpan lebih dari 200 juta catatan pengguna terperinci "tergeletak" begitu saja di jaringan internet.

Masalahnya di sini, ungkap situs Giz China, database tersebut tidak dilindungi. Ini berarti data itu benar-benar terbuka kepada siapa saja yang membutuhkan informasi ini. Beruntung seluruh database dihapus pada 3 Maret lalu.

Laporan dari kelompok riset Lithuania, CyberNews, mengklaim, profil tersebut tampaknya berasal dari pengguna internet di AS. Data individu pada database termasuk nama lengkap dan judul, alamat email, nomor telepon, tanggal lahir, peringkat kredit, alamat real estat rumah dan hipotek, demografi, catatan hipotek dan pajak, dan informasi tentang kepentingan pribadi, dan investasi, serta politik, sumbangan amal, dan keagamaan.

“Kami dikejutkan oleh skala data yang diekspos. Kombinasi data aset pribadi, demografis, dan real estat merupakan tambang emas mutlak bagi penjahat siber,” kata tim CyberNews.

Penelitian tim CyberNews mengungkapkan bahwa data "folder utama" tampaknya berasal dari laporan peneliti Biro Sensus AS. Mereka melaporkan ini ke Biro Sensus AS sebagai pemilik potensial tetapi tidak ada jawaban.

CyberNews memonitor database ini selama beberapa bulan, tapi memiliki alasan untuk percaya bahwa itu telah terekspos lebih lama. Nah, kabar baiknya adalah bahwa penyerang akan membutuhkan pengetahuan teknis dasar untuk mengakses database ini.

Basis data sebenarnya menyimpan tiga folder. Folder utama memiliki informasi pengguna sementara dua folder lainnya menyimpan log panggilan dari departemen pemadam kebakaran AS dan daftar sekitar 74 stasiun sepeda Lyft. Dua folder lainnya tidak memiliki informasi pribadi. Namun, mereka berisi log panggilan (tanggal, waktu, lokasi, dan metadata lainnya) sejak 2010.

"Kehadiran folder yang berisi data panggilan layanan sepeda-berbagi dan pemadam kebakaran adalah yang paling membingungkan kami," kata mereka. "Mungkin data dalam dua folder ini mungkin dicuri atau digunakan oleh beberapa pihak pada saat yang sama," kata para peneliti berhipotesis.

Lebih jauh dikatakan, struktur data membuat kita percaya bahwa database itu milik perusahaan pemasaran data, atau perusahaan kredit atau real estate. Sedangkan phisher, scammer, dan penjahat siber lainnya pasti akan menemukan basis data seperti itu "sangat berguna".

Sampai sekarang, para peneliti tidak tahu pemilik dari database ini. Namun, banyak orang (terutama orang Amerika) saat ini dapat menghadapi risiko kejahatan dunia maya.
(mim)
Copyright ©2024 SINDOnews.com
All Rights Reserved
berita/ rendering in 0.1446 seconds (0.1#10.140)