Artikel ini terakhir diperbarui pada Desember 19, 2023
Table of Contents
Kebocoran data tanpa meretas KLM
Kebocoran Data
Saat memikirkan pelanggaran data yang melibatkan data ratusan juta orang, Anda mungkin memikirkan peretas cerdik yang berhasil menghindari keamanan tingkat lanjut. Namun sejumlah pelanggaran data besar-besaran baru-baru ini tidak ada hubungannya dengan pelanggaran keamanan. Hal ini juga berlaku untuk kebocoran yang ditemukan KLM pagi ini.
Masalah dengan Pengikisan Data
Apa yang dilakukan penyerang dalam kasus seperti ini adalah mengikis data pribadi. Informasi yang seharusnya hanya dapat diakses dalam skala kecil, kemudian secara otomatis dikumpulkan, digabungkan, dan kemudian disalahgunakan dalam skala besar.
Contoh scraping yang paling terkenal adalah skandal Cambridge Analytica, di mana sebuah perusahaan data berhasil mengakses data pribadi sensitif 50 juta pengguna Facebook. kunci. Perusahaan tersebut kemudian menggunakan data tersebut untuk menampilkan iklan hasil personalisasi yang cerdik untuk kampanye politik.
Namun kebocoran yang terjadi belakangan ini bahkan lebih besar. Dengan cara ini, penjahat berhasil mengakses data 500 juta pelanggan LinkedIn dan 533 juta pengguna Facebook. Dalam kasus Facebook, pihak jahat menyalahgunakan fungsi untuk mencari teman baru. “Anda dapat menggunakan ini untuk menemukan profil Facebooknya berdasarkan nomor telepon seseorang,” kata peneliti keamanan Matthijs Koot.
Kebocoran KLM
KLM melakukan kesalahan karena tautan informasi penerbangan yang dikirimkan kepada wisatawan melalui pesan teks tidak cukup unik. Hal ini memungkinkan pembuatan database pelanggan KLM dengan secara otomatis meminta semua tautan satu per satu dan menyimpan hasilnya. ternyata dari penelitian NOS. Tidak ada bukti bahwa hal ini benar-benar terjadi, namun KLM tidak ingin menunjukkan bagaimana mereka dapat mengesampingkan penyalahgunaan.
Fungsi itu dimaksudkan untuk mencari teman Anda di Facebook berdasarkan buku alamat ponsel Anda, dan bukan sebaliknya. Jadi tujuannya bukan untuk dapat menemukan nomor telepon untuk telepon tertentu. “Tetapi jika Anda cukup memasukkan semua nomor telepon secara otomatis dan menyimpan hasilnya, Anda sebaliknya dapat membuat daftar nomor telepon milik seseorang,” kata Koot. Kebocoran tersebut akhirnya menimpa 533 juta pengguna Facebook; perusahaan induk Meta mendapat denda UE sebesar 265 juta euro.
Peringatan
Sekelompok regulator privasi dari luar Uni Eropa, termasuk dari Inggris, Norwegia dan Swiss, datang pada musim panas ini dengan peringatan umum: perusahaan media sosial dan situs web lain harus melindungi penggunanya dari gangguan.
Fakta bahwa hal ini tidak selalu terjadi juga disebabkan oleh terbatasnya insentif bagi media sosial untuk menutup data, kata Koot. “Model bisnis media sosial justru membuat informasi menjadi publik.”
Dalam kasus lain, anggaran keamanan yang terbatas bisa menjadi masalah, menurut Koot. “Akibatnya, keamanannya belum cukup teruji.”
Forum Peretas
Seberapa sering pengikisan terjadi tidak diketahui; tidak semua insiden perlu terungkap. Hal ini biasanya hanya terjadi jika data disebarkan melalui, misalnya, forum peretas, seperti yang terjadi pada kebocoran di Facebook dan LinkedIn.
“Peretas atau organisasi profesional berada di balik kebocoran semacam itu,” kata Koot. Menurutnya, hal ini terbukti dari fakta bahwa mereka berhasil memperoleh data ratusan juta pengguna tanpa disadari, tanpa sistem deteksi dari raksasa teknologi yang membunyikan alarm.
Penjahat kemudian dapat menjual data jenis ini kepada orang lain. “Kebocoran ini sangat berguna bagi para penipu,” kata Koot. “Tentu saja jika Anda menggabungkan beberapa pelanggaran data, Anda dapat menyusun teka-teki dan belajar banyak tentang seseorang.”
Semakin banyak Anda mengetahui tentang seseorang, semakin kredibel Anda dapat menipu seseorang: misalnya, dengan berpura-pura menjadi putra atau putri seseorang dan meminta uang, seperti yang terjadi dalam praktiknya. Namun email phishing juga dapat dibuat dengan cara ini secara akurat.
Akan lebih bermasalah lagi jika Anda adalah orang Belanda terkemuka, misalnya seorang politikus. Koot: “Jika Anda dapat menemukan nomor telepon seseorang yang bocor hanya dengan beberapa klik mouse, seperti yang terjadi pada beberapa politisi, menurut saya itu bermasalah.”
Kebocoran data,klm
Be the first to comment