Basis Data Tanpa Perlindungan Mengungkap Info Pribadi 80 Juta Rumah Tangga Amerika - Otak Kita

Basis Data Tanpa Perlindungan Mengungkap Info Pribadi 80 Juta Rumah Tangga Amerika


Otak Kita - Sebuah tim peneliti keamanan telah mengklaim telah menemukan database yang dapat diakses publik yang memaparkan informasi lebih dari 80 juta rumah tangga AS — hampir 65 persen dari jumlah total rumah tangga Amerika.

Ditemukan oleh tim peneliti VPNMentor yang dipimpin oleh peretas Noam Rotem dan Ran Locar, basis data tanpa jaminan mencakup 24GB informasi yang sangat terperinci tentang setiap rumah, termasuk nama lengkap, alamat, usia, dan tanggal lahir.

Basis data besar yang di-host di server cloud Microsoft juga berisi informasi kode yang dicatat dalam "nilai numerik," yang diyakini peneliti berkorelasi dengan jenis kelamin pemilik rumah, status perkawinan, golongan pendapatan, status, dan tipe tempat tinggal.

Untungnya, basis data yang tidak dilindungi tidak berisi kata sandi, nomor jaminan sosial atau informasi kartu pembayaran yang terkait dengan rumah tangga Amerika yang terkena dampak.

Para peneliti memverifikasi keakuratan beberapa data dalam cache, tetapi mereka tidak mengunduh data lengkap untuk meminimalkan invasi privasi yang terpengaruh.

Tim peneliti menemukan database secara tidak sengaja saat menjalankan proyek pemetaan web menggunakan pemindaian port untuk memeriksa blok IP yang diketahui untuk menemukan lubang dalam sistem web, yang kemudian mereka periksa kelemahan dan kebocoran data.

Biasanya, tim memperingatkan pemilik database untuk melaporkan kebocoran sehingga perusahaan yang terkena dampak dapat melindunginya, tetapi dalam kasus ini, para peneliti tidak dapat mengidentifikasi pemilik database.

    "Tidak seperti kebocoran sebelumnya yang kami temukan, kali ini, kami tidak tahu milik siapa database ini," kata tim dalam posting blog . "Di-host di server cloud, yang berarti alamat IP yang terkait dengannya belum tentu terhubung ke pemiliknya." 


Basis data tanpa jaminan online hingga Senin dan tidak memerlukan kata sandi untuk mengakses, yang sekarang telah diambil offline.

Karena setiap entri dalam database berakhir dengan 'member_code' dan 'score' dan tidak ada yang terdaftar di bawah usia 40 tahun, para peneliti mencurigai bahwa database dapat dimiliki oleh perusahaan asuransi, perawatan kesehatan, atau hipotek.

Namun, informasi seperti nomor polis atau akun, nomor jaminan sosial, dan jenis pembayaran tidak ada di basis data yang dapat ditemukan seseorang di database yang dimiliki oleh pialang atau bank.

Para peneliti kemudian meminta publik pada hari Senin untuk membantu mereka mengidentifikasi siapa yang mungkin memiliki database yang dimaksud sehingga dapat diamankan.

Meskipun database tidak mengekspos informasi kartu sensitif atau SSN, data yang diungkapkan cukup untuk khawatir tentang pencurian identitas, penipuan, penipuan phishing, dan bahkan invasi rumah.

Rotem adalah peneliti keamanan yang sama yang awal tahun ini menemukan kerentanan parah dalam sistem pemesanan tiket penerbangan online Amadeus populer yang bisa memungkinkan peretas jarak jauh untuk melihat dan memodifikasi detail perjalanan jutaan pelanggan maskapai penerbangan internasional utama dan bahkan mengklaim mil frequent flyer mereka .

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel