Semua
Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.

TechCrunch
Dari TechCrunch
03 Januari 2025 pukul 22.00 WIB
97 dibaca
Share
Sebuah toko kartu hadiah online di AS, MyGiftCardSupply, mengalami kebocoran data yang serius ketika server penyimpanan mereka secara publik mengekspos ratusan ribu dokumen identitas pelanggan, seperti SIM dan paspor, ke internet. Peneliti keamanan bernama JayeLTee menemukan bahwa server tersebut tidak dilindungi kata sandi, sehingga siapa saja bisa mengakses data tersebut. MyGiftCardSupply mengharuskan pelanggan untuk mengunggah dokumen identitas sebagai bagian dari proses verifikasi untuk mencegah pencucian uang. Setelah diberitahu tentang kebocoran ini, pendiri perusahaan, Sam Gastro, mengonfirmasi masalah tersebut dan menyatakan bahwa mereka sedang melakukan audit untuk memperbaiki prosedur verifikasi identitas.
Baca juga: Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
Kebocoran data ini bukanlah yang pertama kali terjadi, karena sebelumnya juga ada insiden serupa yang melibatkan dokumen identitas untuk pemeriksaan KYC (Know Your Customer). Misalnya, seorang hacker mengklaim telah mencuri database besar bernama World-Check yang berisi informasi sensitif seperti nama, tanggal lahir, dan nomor rekening bank. Selain itu, JayeLTee juga menemukan dokumen KYC yang terpapar dari situs pencarian teman sekamar, Roomster, yang menunjukkan bahwa masalah kebocoran data ini masih sering terjadi dan menjadi perhatian penting bagi perusahaan yang mengumpulkan informasi pribadi pelanggan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh JayeLTee terkait MyGiftCardSupply?
A
JayeLTee menemukan server penyimpanan yang mengekspos ratusan ribu dokumen identitas pelanggan MyGiftCardSupply secara publik.
Q
Mengapa MyGiftCardSupply meminta pelanggan untuk mengunggah dokumen identitas?
A
MyGiftCardSupply meminta pelanggan untuk mengunggah dokumen identitas sebagai bagian dari kepatuhan terhadap aturan anti-pencucian uang yang dikenal sebagai KYC.
Q
Apa yang dilakukan Sam Gastro setelah pelanggaran keamanan terungkap?
A
Sam Gastro mengonfirmasi pelanggaran keamanan dan menyatakan bahwa perusahaan sedang melakukan audit penuh terhadap prosedur verifikasi KYC.
Q
Berapa banyak dokumen identitas yang terpapar di server yang tidak aman?
A
Lebih dari 600.000 gambar dokumen identitas dan foto selfie dari sekitar 200.000 pelanggan terpapar di server yang tidak aman.
Q
Apa yang terjadi dengan Roomster terkait pelanggaran data?
A
Roomster diperintahkan untuk membayar denda $1,6 juta setelah mengklaim menipu pengguna dengan daftar yang tidak diverifikasi.

Rangkuman Berita Serupa

Perintah Rahasia Inggris Meminta Apple Memberikan Akses ke Data Terenkripsi PenggunaWired
Teknologi
2 bulan lalu
94 dibaca
Perintah Rahasia Inggris Meminta Apple Memberikan Akses ke Data Terenkripsi Pengguna
AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.TechCrunch
Teknologi
2 bulan lalu
101 dibaca
AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.
Perusahaan ganja Stiiizy mengatakan bahwa peretas telah mengakses dokumen identitas pelanggan.TechCrunch
Teknologi
3 bulan lalu
37 dibaca
Perusahaan ganja Stiiizy mengatakan bahwa peretas telah mengakses dokumen identitas pelanggan.
Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.TechCrunch
Teknologi
3 bulan lalu
101 dibaca
Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.
Peringatan Farm ID Wajah Dark Web—Peretas Membangun Basis Data Penipuan IdentitasForbes
Teknologi
4 bulan lalu
68 dibaca
Peringatan Farm ID Wajah Dark Web—Peretas Membangun Basis Data Penipuan Identitas
Peringatan Farm Face ID di Dark Web Saat Peretas Membangun Basis Data Penipuan IdentitasForbes
Teknologi
4 bulan lalu
90 dibaca
Peringatan Farm Face ID di Dark Web Saat Peretas Membangun Basis Data Penipuan Identitas