Sukses

Jutaan Data Pribadi Warga AS Bocor Gara-Gara Layanan SMS

Jutaan data pribadi warga AS, termasuk nama, alamat email, kata sandi, nomor telepon, dan lainnya telah bocor.

Liputan6.com, Jakarta - Jutaan data pribadi milik warga Amerika Serikat (AS), termasuk nama, alamat email, kata sandi, nomor telepon, dan lainnya telah bocor.

Database yang bocor tersebut merupakan milik TrueDialog, perusahaan yang melayani berbagai fitur terkait SMS, termasuk SMS blast. Demikian seperti dikutip dari Gearbrain, Selasa (10/12/2019).

Berbasis di Austin, Texas, TrueDialog bekerja sama dengan lebih dari 900 operator telepon seluler, yang mana menggunakan layanannya untuk terhubung ke lebih dari lima miliar orang di seluruh dunia.

Layanan yang ditawarkan oleh TrueDialog, salah satunya memungkinkan perusahaan untuk mengirim pesan teks secara massal kepada pelanggan.

Selain pemasaran, layanan TrueDialog digunakan oleh sistem peringatan darurat dan solusi SMS pendidikan.

Server TrueDialog yang bocor, berisi jutaan pesan tidak terenkripsi dan tidak dilindungi oleh kata sandi, ditemukan oleh perusahaan cybersecurity vpnMentor.

 

2 dari 3 halaman

Data Berisiko Dijual ke Pihak Lain

Bahayanya, siapa pun dapat melihat pesan teks yang ada di server tersebut, kemudian menggunakan informasi pribadi untuk melakukan phishing atau menjual data ke pihak lain.

Selain pesan teks atau SMS, para peneliti vpnMentor juga menemukan jutaan nama pengguna serta kata sandi akun milik klien TrueDialog dan pelanggan mereka.

vpnMentor melaporkan database tersebut ditemukan pada 26 November. Dua hari kemudian, para peneliti menghubungi TrueDialog tentang masalah tersebut.

Meskipun tidak mendapat jawaban dari TrueDialog, server telah diamankan beberapa hari kemudian, tepatnya pada 29 November.

 

3 dari 3 halaman

TrueDiaolog Masih Bungkam

TrueDialog sendiri belum berbicara secara terbuka tentang kebocoran server. Sebagai informasi, kebocoran server yang ditemukan adalah bagian dari proyek pemetaan web besar-besaran yang dilakukan oleh vpnMentor.

Sistem memindai server secara online dan menguji port akses yang dapat menyebabkan kerentanan. Ketika kelemahan ditemukan, perusahaan bekerja untuk mengidentifikasi identitas basis data, lalu memberi tahu pemiliknya.

Dalam kasus ini, server TrueDialog benar-benar tidak aman dan tak dienkripsi.

(Isk/Ysl)