- Para peneliti menemukan database MongoDB 16TB yang tidak dilindungi memperlihatkan hampir dua miliar catatan berisi PII
- Data kemungkinan besar diambil dari LinkedIn dan Apollo.io, terkait dengan kemungkinan perusahaan lead-gen
- Basis data diamankan setelah pengungkapan, namun durasi pemaparan dan akses jahat masih belum diketahui
Lebih dari 16 terabyte data intelijen profesional dan perusahaan, termasuk informasi identitas pribadi (PII), tersimpan dalam database yang tidak terlindungi, tersedia bagi siapa saja yang tahu di mana mencarinya.
Hal ini menurut peneliti keamanan siber di Cybernews yang menemukan basis data dan menggambarkannya sebagai “salah satu kumpulan data penghasil prospek terbesar yang pernah bocor.”
Meskipun terdapat risiko dan potensi gangguan, database yang tidak terlindungi tetap menjadi salah satu penyebab paling umum kebocoran data. Dalam hal ini, para peneliti menemukan database MongoDB dengan hampir 4,3 miliar dokumen.
Informasi identitas pribadi
Dokumen-dokumen tersebut dibagi menjadi sembilan koleksi, antara lain diberi label “niat”, “profil”, “orang”, “peta situs”, dan “perusahaan”. Struktur ini membuat para peneliti percaya bahwa database tersebut kemungkinan besar diambil, kemungkinan dari LinkedIn dan Apollo.io (platform penjualan AI).
Dari sembilan koleksi, setidaknya tiga berisi informasi identitas pribadi. Koleksi-koleksi ini, yang menampung hampir dua miliar file, mengungkap nama orang, email, nomor telepon, URL LinkedIn dan nama profil, jabatan, perusahaan, riwayat pekerjaan, pendidikan, gelar dan sertifikasi, data lokasi, bahasa, keterampilan, fungsi, akun media sosial, URL gambar, penilaian kepercayaan email, dan ID Apollo.
Salah satu koleksinya juga memuat foto-foto orang. Semua PII yang terekspos membuat pengguna menjadi serius risiko pencurian identitas atau penipuan.
Cybernews mengatakan pihaknya tidak dapat mengaitkan database tersebut ke entitas tertentu tanpa keraguan, namun mengatakan bahwa mereka menemukan petunjuk yang mengarah ke perusahaan penghasil prospek.
“Perusahaan membantu bisnis menemukan dan terhubung dengan pelanggan potensial, menyediakan akses ke database prospek B2B berskala besar yang berkorelasi kuat dengan jenis informasi yang disertakan dalam database yang terekspos,” kata laporan tersebut. Para peneliti menghubungi perusahaan tersebut, dan meskipun mereka tidak mendapatkan konfirmasi kepemilikan, database tersebut dikunci dua hari kemudian.
Juga tidak diketahui berapa lama instance tersebut tetap terbuka, atau apakah ada aktor jahat yang mengaksesnya sebelumnya, tapi hal itu mungkin saja terjadi.
Melalui berita siber
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
