Waduh, Lebih Dari Tiga Juta Warga Lanjut Usia di AS Jadi Korban Kebocoran Data
JAKARTA - Kebocoran data baru saja terjadi pada warga lanjut usia atau manula di Amerika Serikat (AS) yang menjadi korbannya. Peneliti keamanan siber telah menemukan bucket Amazon S3 salah dikonfigurasi, yang mengekspos informasi pengenal pribadi (PII) lebih dari tiga juta warga manula di AS.
Menurut yang diwartakan TechRadar, Kamis 12 Agustus, kebocoran data ini ditemukan oleh para peneliti di perusahaan keamanan siber WizCase. Bucket itu diketahui milik SeniorAdvisor, yang menggambarkan dirinya sebagai situs web untuk perawatan dan layanan manula di seluruh AS dan Canada.
Bucket yang salah dikonfigurasi itu berisi lebih dari 180GB data, memperlihatkan nama dan detail kontak lebih dari tiga juta orang. Tidak perlu menunggu lama, WizCase langsung menghubungi SeniorAdvisor dan sejak saat itu perusahaan telah mengamankan kebocoran data tersebut.
“Bucket Amazon S3 yang salah dikonfigurasi sering kali mengkhawatirkan dan ini menyoroti bahwa pemilik situs jelas tidak menyadari skala kerentanan ini, terutama ketika data tidak dienkripsi, yang mengarah pada hasil yang berpotensi menjadi bencana. Bucket S3 ini memungkinkan orang untuk mengonfigurasinya, tetapi orang yang terkenal melemahkan atau bahkan mengabaikan keamanan bawaan karena berbagai alasan, membuat mereka rentan," ujar spesialis keamanan siber di ESET, Jake Moore.
Baca juga:
- Butuh Lebih dari 24 Jam untuk Tangkap Pasien COVID-19 Manula yang Kabur dari RS Hong Kong
- Nekat Gelar Latihan Militer, Adik Kim Jong-un: AS dan Korea Selatan akan Hadapi Ancaman Keamanan yang Lebih Serius
- Taliban Semakin Merajalela di Afghanistan, Inggris dan Jerman Salahkan Kesepakatan Donald Trump
- Sergap 300 Pasukan Rezim Militer, Etnis Bersenjata Karenni Army Tewaskan 10 Tentara Myanmar
Lebih lanjut, para peneliti mencatat bahwa bucket Amazon S3 dapat diakses oleh siapa saja di internet dan informasi di dalamnya tidak dienkripsi. Menurut analisis WizCase, sebagian besar data yang terekspos adalah dalam bentuk prospek, dan termasuk detail kontak pelanggan yang dianggap WizCase ditargetkan melalui berbagai kampanye email atau telepon.
Informasi tersebut juga mencantumkan tanggal pengguna yang dihubungi, berkisar dari tahun 2002 hingga 2013, meskipun file itu sendiri diberi stempel waktu 2017. Selain PII, WizCase juga menemukan sekitar dua ribu ulasan yang dihapus dari detail pengguna. Namun, semua ulasan memiliki id utama, yang dapat digunakan untuk mengeluarkan detail pengguna tanpa banyak usaha.
Dari laporan Federal Trade Comission (FTC), WizCase berpendapat bahwa orang-orang dalam kelompok usia 60 hingga 69 tahun, rata-rata kehilangan 600 dolar AS per penipuan, dan angka itu meningkat menjadi 1700 dolar AS per penipuan rata-rata untuk orang-orang dalam kelompok usia 80 hingga 89 tahun.
Secara khusus, laporan tersebut menemukan bahwa warga lanjut usia atau manula lebih mungkin terjerumus pada berbagai macam penipuan termasuk penipuan dukungan teknis, penipuan hadiah atau undian, penipuan belanja online, dan penipuan melalui telepon yang semuanya bisa dilakukan dengan menggunakan PII di database yang bocor.