Dilansir dari TechCrunch, data pribadi yang bocor terdiri dari nama, nomor telepon, alamat email hingga harapan gaji. Kebocoran data ini diungkapkan oleh peneliti keamanan Bob Diancheko.
Ia menemukan sekitar 202,7 juta catatan yang sangat rinci di MongoDB pada akhir Desember. Data ini bisa diakses bebas tanpa login atau kata sandi. Data ini baru membutuhkan login setelah Diancheko merilis penemuan ini di Twitter.
Diancheko adalah seorang CEO dari perusahaan riset risiko dunia maya Hacken. Ia menemukan lokasi gudang data di Github yang berusia tiga tahun. Kendati demikian pemilik gudang data tersebut juga tidak jelas, sama seperti MongoDB.
"Kami telah mencari di seluruh basis data kami dan menyelidiki semua penyimpanan lainnya, ternyata data sampel tidak bocor dari kami. Tampaknya data tersebut bocor dari pihak ketiga yang mengikis data dari banyak situs web CV," kata seorang juru bicara kepada Diachenko.
Gudang data tersebut memang telah diamankan. Akan tetapi data-data tersebut sudah terlanjur diakses oleh beberapa orang. Kendati demikian identitas pengakses juga tidak diketahui.
"Perlu dicatat bahwa log MongoDB menunjukkan setidaknya selusin IP yang mungkin telah mengakses data sebelum diambil offline," tulis Diachenko.
Kasus kebocoran ini sesungguhnya masih menjadi sebuah misteri. Masih tidak jelas apakah 58.com merupakan dalang di balik kebocoran. Ada juga kemungkinan bahwa kebocoran ini disebabkan oleh saingan dari 58.com.
Pada Agustus 2018, sekitar 130 juta data pribadi klien operator ditemukan dijual secara online. Selain itu, maskapai penerbangan Cathay Pasific mengungkapkan bahwa lebih dari 9 juta data penumpang terancam. (jnp/age)
http://bit.ly/2VOhH81
January 15, 2019 at 01:48AM from CNN Indonesia http://bit.ly/2VOhH81
via IFTTT
No comments:
Post a Comment