- IDMerit menyimpan database tanpa jaminan yang berisi lebih dari tiga miliar catatan
- Para ahli menemukan database dan berhasil menguncinya
- Info pribadi terekspos, namun jumlah pengguna yang terkena dampak mungkin sedikit
Para ahli telah mengungkapkan IDMerit, penyedia solusi verifikasi identitas digital bertenaga AI, menjaga database besar berisi informasi sensitif pelanggan tetap terbuka dan mudah diakses di internet publik.
Secara total, lebih dari tiga miliar catatan ditemukan oleh peneliti keamanan siber dari berita siber dan akhirnya dikunci.
Tim tersebut mengatakan mereka menemukan database MongoDB terbuka yang beratnya lebih dari satu terabyte, dan mencakup catatan seperti nama lengkap, alamat, kode pos, tanggal lahir, KTP, nomor telepon, jenis kelamin, alamat email, metadata telekomunikasi, dan status pelanggaran dan anotasi profil sosial.
Pelanggaran besar
Besarnya database tidak berarti tiga miliar orang telah terekspos, karena banyak data milik satu orang, namun skala kebocorannya masih cukup besar.
berita siber mengatakan sekitar satu miliar mungkin berisi data sensitif, sementara dua lainnya adalah log database yang “kemungkinan kurang sensitif”.
Basis data ini juga bersifat global, karena data individu dari 26 negara terekspos, dan negara-negara di Amerika Serikat (AS) adalah negara yang paling terkena dampaknya (lebih dari 203 juta data). Meksiko (124 juta), dan Filipina (72 juta) melengkapi posisi tiga teratas, dengan Jerman, Italia, dan Perancis, yang tampil menonjol, dengan rekor kebocoran masing-masing 61m dan 53m.
“Pada skala ini, risiko hilir mencakup pengambilalihan akun, phishing yang ditargetkan, penipuan kredit, pertukaran SIM, dan kerugian privasi jangka panjang. Di seluruh industri, kasus ini menggarisbawahi bagaimana vendor identitas pihak ketiga telah menjadi infrastruktur penting dan dapat menjadi titik kegagalan yang sangat besar,” berita siber dikatakan.
Berbasis di California, IDMerit adalah perusahaan teknologi verifikasi identitas dan pencegahan penipuan global yang menyediakan solusi berbasis API untuk KYC, AML, dan verifikasi identitas digital.
Pada tahun 2025, perusahaan ini beroperasi dengan sekitar 25–50 karyawan dan melayani basis pelanggan global yang terus berkembang, menghasilkan pendapatan tahunan sekitar $2,9 juta. Perusahaan ini didirikan pada tahun 2014 dan berdagang sebagai penyedia teknologi swasta AS.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
