Kebocoran Data Pribadi Ratusan Ribu Pengguna Duc App Karena Server Terbuka

Duc App, layanan transfer uang milik perusahaan Kanada Duales, mengalami kebocoran data besar karena server penyimpanan berbasis Amazon yang bersifat publik tanpa kata sandi. Peneliti keamanan menemukan bahwa siapa saja dapat mengakses dokumen identitas resmi dan data transaksi pengguna dengan mudah. Server tersebut menyimpan lebih dari 360.000 file termasuk SIM, paspor, selfie pengguna, serta riwayat transaksi yang diunggah sejak September 2020 tanpa enkripsi. Setelah berita ini diungkap TechCrunch, akses server langsung ditutup, namun daftar isinya masih terlihat dan belum diketahui siapa yang mengakses data tersebut. Kasus ini menimbulkan kekhawatiran soal keamanan data pribadi di sektor fintech dan memicu respons dari otoritas perlindungan data Kanada untuk menindaklanjuti kejadian. Ke depannya, perusahaan fintech diperkirakan akan menghadapi pengawasan lebih ketat dan regulasi keamanan data yang lebih tegas.