Mohon tunggu...
Good Words
Good Words Mohon Tunggu... Penulis - Put Right Man on the Right Place

Pemerhati Bangsa

Selanjutnya

Tutup

Gadget Pilihan

Tak Hanya di Indonesia, Ini 10 Kebocoran dan Kejahatan Data Terbesar Tahun 2021

7 September 2021   11:12 Diperbarui: 7 September 2021   11:35 275
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
https://www.pexels.com/

Jumlah Korban: 3,28 Juta akun

Seorang aktor ancaman memposting beberapa basis data yang mengklaim berasal dari drivesure.com di forum peretasan web gelap berbahasa Inggris yang populer, menurut Keamanan Berbasis Risiko . Dalam posting panjang untuk membuktikan kualitas database yang tinggi, aktor ancaman merinci file yang bocor dan informasi pengguna, dengan banyak file dan folder backend bocor, menurut Risk Based Security.

Satu folder bocor memperlihatkan 91 database sensitif yang berisi informasi dealer dan inventaris terperinci, data pendapatan, laporan, klaim, dan data klien. Data pengguna yang terekspos dalam file yang disusupi meliputi: nama; alamat; nomor telepon; alamat email; alamat IP; rincian mobil; nomor VIN; catatan layanan mobil; klaim kerusakan; kata sandi yang di-hash; pesan teks dan email dengan klien.

Informasi yang bocor dalam basis data ini adalah yang utama untuk penipuan asuransi, dengan penjahat menggunakan informasi pengenal pribadi, klaim kerusakan, detail mobil yang diperluas, dan informasi dealer dan garansi untuk menargetkan perusahaan asuransi dan pemegang polis. Kredensial pengguna dapat dimanfaatkan oleh pelaku ancaman untuk masuk ke platform lain seperti rekening bank, akun email pribadi, dan sistem perusahaan.

10. 20/20 Eye Care Network

Jumlah Korban: 3,25 Juta akun

20/20 Eye Care Network menemukan bahwa data telah dihapus dari bucket S3 yang dihosting di lingkungan Amazon Web Services (AWS) dan semua data di bucket S3 kemudian dihapus. Peretas mungkin telah memperoleh akses ke nama, alamat, nomor Jaminan Sosial, nomor identifikasi anggota, tanggal lahir, dan informasi asuransi kesehatan untuk beberapa atau semua anggota paket kesehatan 20/20.

Sebuah perusahaan keamanan siber menyelidiki pelanggaran untuk 20/20 dan tidak bisa mengatakan file mana yang dilihat atau dihapus oleh musuh yang tidak dikenal. 20/20 tidak berpikir ada penyalahgunaan yang sebenarnya dari informasi pribadi atau penglihatan/pendengaran dari anggota program kesehatannya, tetapi mengakui tidak tahu pasti.

Setelah menemukan pelanggaran tersebut, 20/20 mengatakan pihaknya bergerak cepat untuk menyelidiki dan merespons, menilai keamanan sistemnya, memberi tahu individu yang berpotensi terkena dampak, dan menerapkan perlindungan dan pelatihan tambahan untuk karyawannya. 20/20 mengatakan juga menyediakan akses ke layanan pemantauan kredit tanpa biaya selama dua belas bulan kepada individu yang informasi pribadinya berpotensi dikompromikan dalam pelanggaran tersebut.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Mohon tunggu...

Lihat Konten Gadget Selengkapnya
Lihat Gadget Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun