Peneliti keamanan yang berbasis di Israel Noam Rotem dan Ran Locar baru-baru ini mengidentifikasi masalah database tanpa jaminan yang mengekspos data sensitif 80 juta rumah tangga AS.

Para peneliti mengungkapkan bahwa penyerang menargetkan database 24 GB untuk mengakses data jutaan orang.

Data termasuk nama, pendapatan, usia, status perkawinan, tanggal lahir, jenis kelamin, alamat lengkap (negara bagian, negara, kota, dll).

Perusahaan riset menyatakan bahwa mereka sedang mengerjakan "proyek pemetaan web besar" pada saat ia menemukan database. Sebagian besar waktu, cukup mudah untuk menemukan siapa saja yang memiliki database dan gagal mengamankannya dengan baik.

Namun, kali ini, para peneliti gagal mengidentifikasi pelakunya yang terlibat dalam membiarkan database tidak terlindungi.

Server cloud sebenarnya dimiliki oleh Microsoft. Raksasa teknologi dengan cepat mengambil tindakan dan menghapus database yang terpengaruh.

Beberapa laporan menunjukkan bahwa Microsoft mengenal pemiliknya dan berkolaborasi dengan mereka untuk mengamankan basis data masing-masing.

Para peneliti lebih lanjut mengungkapkan banyak database tanpa jaminan seperti itu terlibat dalam mengungkap rincian pengguna yang sensitif.

Apa artinya bagimu?

Kejadian ini menunjukkan bahwa perusahaan perlu mengambil tindakan keamanan tambahan untuk mengamankan data pengguna. Saat ini, semakin banyak perusahaan yang memilih sistem berbasis cloud.

Namun, kebanyakan dari mereka tidak memperhatikan keamanan. Mungkin karena kurangnya investasi, tetapi perusahaan harus memahami potensi risiko yang ada.

Saat ini, sepertinya kami harus menunggu sampai detail lebih lanjut tentang masalah ini tersedia.

Seperti biasa, berhati-hatilah dan jangan mengklik tautan yang diterima melalui email anonim. Mengklik tautan semacam itu dapat mengekspos data pribadi Anda ke peretas. Informasi tersebut kemudian dapat diakses melalui serangan phishing yang cerdik.