Peretas Pasang Database 23TB yang Diklaim Berisi Data Pribadi Jutaan Warga China untuk Dijual | Siger Lampung Teknologi

Seorang peretas yang mengaku telah mencuri data pribadi dari ratusan juta warga China kini menjual informasi tersebut secara online.

Sampel dari 750.000 entri yang diposting online oleh peretas menunjukkan nama warga, nomor ponsel, nomor ID nasional, alamat, ulang tahun, dan laporan polisi yang mereka ajukan.

AFP dan pakar keamanan siber telah memverifikasi beberapa data warga dalam sampel sebagai asli, tetapi cakupan seluruh basis data sulit ditentukan.

Bacaan Lainnya

Diiklankan di forum akhir bulan lalu tetapi hanya diambil oleh pakar keamanan siber minggu ini, database 23TB – yang diklaim peretas berisi catatan satu miliar warga Tiongkok – dijual seharga 10 Bitcoin (sekitar Rs. 16.000.000).

“Sepertinya itu dari berbagai sumber. Beberapa adalah sistem pengenalan wajah, yang lain tampaknya merupakan data sensus,” kata Robert Potter, salah satu pendiri perusahaan keamanan siber Internet 2.0.

“Tidak ada verifikasi jumlah total catatan dan saya skeptis dengan jumlah satu miliar warga,” tambahnya.

China memelihara infrastruktur pengawasan nasional yang luas yang menyedot sejumlah besar data dari warganya, seolah-olah untuk tujuan keamanan.

Tumbuhnya kesadaran publik tentang privasi data telah menyebabkan undang-undang perlindungan data yang lebih kuat yang menargetkan individu dan perusahaan swasta dalam beberapa tahun terakhir, meskipun hanya sedikit yang dapat dilakukan warga untuk menghentikan negara mengumpulkan data mereka.

Beberapa data yang bocor tampaknya berasal dari catatan pengguna pengiriman ekspres, sementara entri lain berisi ringkasan insiden yang dilaporkan ke polisi di Shanghai selama lebih dari satu dekade, dengan yang terbaru dari 2019.

Laporan insiden berkisar dari kecelakaan lalu lintas dan pencurian kecil-kecilan hingga pemerkosaan dan kekerasan dalam rumah tangga.

Kepala akan berguling

Setidaknya empat orang dari lebih dari selusin yang dihubungi oleh AFP mengkonfirmasi rincian pribadi mereka, seperti nama dan alamat, seperti yang tercantum dalam database.

“Jadi itu sebabnya begitu banyak orang menambahkan WeChat saya selama beberapa hari terakhir. Haruskah saya melaporkan ini ke polisi?” kata seorang wanita bermarga Hao.

“Saya benar-benar bingung mengapa data pribadi saya bocor,” kata wanita lain yang bermarga Liu.

Dalam balasan posting asli, pengguna berspekulasi bahwa data tersebut mungkin telah diretas dari server Alibaba Cloud di mana tampaknya disimpan oleh polisi Shanghai.

Potter, analis keamanan siber, mengkonfirmasi bahwa file-file tersebut diretas dari Alibaba Cloud, yang tidak menanggapi permintaan komentar AFP.

Jika dikonfirmasi, pelanggaran tersebut akan menjadi salah satu yang terbesar dalam sejarah dan pelanggaran besar terhadap undang-undang perlindungan data China yang baru-baru ini disetujui.

“Kepala akan berguling yang satu ini,” tweeted Kendra Schaefer, mitra teknologi di konsultan penelitian Trivium China.

Administrasi keamanan siber China tidak menanggapi faks yang meminta komentar.


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.