Skip to content
Home » Artikel » Data Broker Mengekspos 600.000 File Sensitif

Data Broker Mengekspos 600.000 File Sensitif

  • by

Pada 28 November 2024, ditemukan bahwa seorang data broker menyimpan 644.869 file PDF di dalam wadah penyimpanan cloud yang dapat diakses publik. Wadah tersebut, yang merupakan sebuah Amazon S3 bucket, tidak dilindungi kata sandi dan data di dalamnya tidak terenkripsi. Hal tersebut berakibat pada kemudahan akses untuk siapa pun yang menemukannya. File-file tersebut berisi ribuan catatan kendaraan (plat nomor dan VIN), laporan kepemilikan properti, sejarah kriminal, dan pemeriksaan latar belakang.

Sebagian besar file yang terungkap adalah pemeriksaan latar belakang yang mencakup informasi pribadi. Contohnya, seperti nama lengkap, alamat rumah, nomor telepon, alamat email, riwayat pekerjaan, anggota keluarga, akun media sosial, dan catatan kriminal. Data broker seperti SL Data Services mengumpulkan dan menjual informasi pribadi ini untuk keuntungan. Mereka memasarkan diri mereka sebagai penyedia laporan properti. Akan tetapi, mereka juga menyediakan data terkait pemeriksaan kriminal, catatan kendaraan, serta catatan kelahiran dan kematian.

Hal yang membuat situasi ini semakin buruk adalah nama file yang menggunakan format seperti “First_Middle_Last_State.PDF,”. Nama file tersebut memudahkan siapa saja, baik yang berwenang atau tidak, untuk menemukan dan mengakses file terkait seseorang. Peneliti yang mengungkap kebocoran ini harus melakukan beberapa kali panggilan dan email. Hal tersebut dilakukan agar data tersebut dapat dihapus dari pandangan publik. Akan tetapi, SL Data Services tidak memberikan respons atau penjelasan.

Cara Melindungi Informasi Anda dari Data Broker

Insiden seperti ini menunjukkan pentingnya mengelola informasi pribadi kita dengan hati-hati, karena data seperti ini dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Untuk melindungi privasi Anda, Anda dapat menghapus informasi pribadi dari situs data broker. Sering kali proses penghapusan merupakan proses yang kompleks dan memakan waktu.

Layanan penghapusan data broker dapat membantu mempermudah proses ini dengan secara otomatis mencari dan menghapus informasi pribadi Anda dari basis data mereka. Layanan ini secara rutin memindai database untuk menemukan informasi Anda dan mengajukan permintaan penghapusan atas nama Anda. Hal tersebut dapat berdampak pada perlindungan privasi yang lebih berkelanjutan. Salah satu layanan yang menawarkan solusi ini adalah Malwarebytes Personal Data Remover (hanya untuk AS), yang dapat menghapus informasi Anda dari hasil pencarian, daftar spam, situs pencarian orang, dan data broker. Ke depan, penting untuk lebih berhati-hati dalam menjaga dan mengelola informasi pribadi, serta mengambil langkah-langkah yang diperlukan untuk meminimalisir risiko kebocoran data.

Tulisan asal : https://www.malwarebytes.com/blog/news/2024/11/data-broker-exposes-600000-sensitive-files-including-background-checks