<

Data Dana Provident dari 28 Crore Indian Dibocorkan Oleh Peretas, Klaim Peneliti Berbasis Ukraina

Data Provident Fund (PF) dari sekitar 28 crore orang India ditemukan telah dibocorkan oleh peretas awal bulan ini. Seorang peneliti keamanan siber dari Ukraina, Bob Diachenko, membuat penemuan pada 1 Agustus dan menemukan bahwa rincian seperti Nomor Rekening Universal (UAN), nama, status perkawinan, rincian Aadhaar, jenis kelamin, dan rincian rekening bank diekspos secara online. Menurut Diachenko, ia menemukan dua alamat protokol internet (IP) berbeda yang menampung dua kelompok data yang bocor. Kedua IP ini dihosting di layanan penyimpanan cloud Azure Microsoft.

Peneliti keamanan siber Bob Diachenko merinci kebocoran tersebut dalam a pos di LinkedIn. Pada 2 Agustus, Diachenko menemukan dua kelompok data IP terpisah yang berisi indeks yang disebut UAN. Setelah meninjau cluster, ia menemukan bahwa cluster pertama berisi 280.472.941 record, sedangkan IP kedua berisi 8.390.524 record.

“Setelah meninjau sampel dengan cepat (menggunakan browser sederhana), saya yakin bahwa saya melihat sesuatu yang besar dan penting”, kata Diachenko dalam postingannya. Namun, dia tidak dapat menemukan siapa pemilik data tersebut. Kedua alamat IP di-host di platform Azure Microsoft dan berbasis di India. Dia tidak dapat memperoleh informasi lain melalui analisis DNS terbalik.

Mesin pencari Shodan dan Censys dari perusahaan SecurityDiscovery Diachenko menemukan cluster ini pada 1 Agustus. Namun, tidak jelas berapa lama informasi tersebut tersedia secara online. Data tersebut bisa saja disalahgunakan oleh peretas untuk mendapatkan akses ke akun PF. Data seperti nama, jenis kelamin, detail Aadhaar, juga dapat digunakan untuk membuat identitas dan dokumen palsu.

Peneliti menandai Tim Tanggap Darurat Komputer India (CERT-In) di a menciak memberitahu mereka tentang kebocoran. CERT-In membalas tweetnya yang memintanya untuk memberikan laporan peretasan dalam email. Kedua alamat IP tersebut dihapus dalam waktu 12 jam setelah tweet-nya. Diachenko mengatakan bahwa sejak 3 Agustus, tidak ada perusahaan atau agensi yang bertanggung jawab atas peretasan tersebut



<

About mukhlis.net

blogging and sharing

Leave a Reply

Your email address will not be published.