20 September 2019

Perusahaan Ukraina Ungkap Kebocoran Data Yang Dialami Media ABC

Konfrontasi - Sebuah perusahaan keamanan dunia maya asal Ukraina telah menemukan tempat penyimpanan tersembunyi dari file ABC Commercial (departemen komersial dari media Australia ‘ABC’) yang tidak aman, yang disebut-sebut berisi dua tahun cadangan database, alamat email dan kata sandi acak.

File-file itu ditemukan oleh firma cybersecurity (keamanan dunia maya) Kromtech pada layanan internet yang tak terkonfigurasi dengan benar.

Perusahaan tersebut pada awalnya berusaha untuk memeringatkan ABC terhadap pelanggaran data tersebut pada hari Rabu (15/11/2017).

Kepala komunikasi Kromtech, Bob Diachenko, mengatakan, perusahaan tersebut menemukan data yang bisa diakses publik secara tidak sengaja menggunakan alat pencarian sederhana.

"Kami menggunakan mesin pencari publik, dan alat ini memungkinkan Anda untuk mencari database terbuka yang terhubung ke internet," kata Diachenko.

"Jadi kami melakukan pencarian ... dan salah satu tautan yang kami lihat adalah tautan ke departemen komersial ABC."

Kromtech mengatakan bahwa data yang terpapar mencakup 1.800 cadangan database ABC Commercial, serta permintaan yang dikirim oleh produsen TV luar negeri ke ABC untuk melisensikan kontennya.

Data tersebut disimpan di layanan penyimpanan komersial yang digunakan secara luas milik raksasa internet Amazon, yang disebut Amazon S3.

Juru bicara ABC mengatakan, perusahaan media ini diberitahu tentang "paparan data" tersebut pada 16 November dan tim teknologi mereka "bergerak untuk memecahkan masalah ini segera setelah mereka mengetahuinya".

Datanya sudah tak bisa diakses lagi oleh publik. Juru bicara ABC telah ditanyai tentang berapa lama file tersebut tersedia dan tidak aman, namun belum ada jawaban yang diberikan.

Diachenko mengatakan, siapa saja bisa berpotensi mengakses data jika mereka tahu -atau bisa menebak -nama folder tempat penyimpanannya.

"Itu terbuka untuk umum, dan yang lebih mengkhawatirkan adalah tidak hanya data publik yang ada di sana, tapi juga data pribadi, yang seharusnya tidak berada dalam konfigurasi seperti itu," jelasnya.

"Itu tidak memerlukan kata sandi apapun. Anda tinggal memasukkan tautan ke browser Anda dan Anda akan menerima akses.”

"Jika Anda adalah orang jahat dan menargetkan misalnya ABC atau perusahaan lain, Anda bisa mencoba mendapatkan ekstensi paling populer yang digunakan oleh administrator untuk ... mendapatkan akses."

Category: 

 GULIRKAN KE BAWAH UNTUK MELIHAT ARTIKEL LAINNYA  


Berita lainnya

loading...