- Cybernews menemukan contoh Kibana yang terekspos di situs dewasa Frivol.com
- 479.000 email pengguna bocor, termasuk beberapa alamat perusahaan
- Perusahaan membantah adanya pelanggaran, namun data yang terekspos menimbulkan risiko pemerasan dan phishing
Situs web konten dewasa amatir Frivol.com menyediakan contoh Kibana di world wide web, dapat diakses oleh siapa saja yang tahu di mana mencarinya.
Cacat tersebut baru-baru ini ditemukan oleh peneliti keamanan dari berita siberyang menganalisisnya dan menemukan bahwa itu berisi 479.000 pengguna alamat email.
Setelah menghubungi Frivol, sebuah perusahaan Spanyol yang menargetkan komunitas berbahasa Jerman, perusahaan tersebut membantah telah dibobol, dan mengklaim bahwa data yang bocor tidak ada nilainya.
Email kantor
“Tidak ada data pelanggan yang disimpan dalam sistem yang terkena dampak. Tidak ada risiko kebocoran data. Hanya sedikit data log yang terpengaruh,” kata perwakilan perusahaan.
Namun, betapa tidak signifikannya email yang terekspos masih menjadi perdebatan, karena ini bukan kebocoran data rata-rata – email ini digunakan untuk mendaftarkan akun di situs dewasa. Ada banyak rasa malu dan stigma yang terkait dengan industri pornografi, dan penjahat dunia maya tahu betul cara mengeksploitasinya.
Lebih buruk lagi, beberapa orang tampaknya menggunakan alamat email kantor mereka untuk mendaftarkan akun ini. Hal ini mungkin dilakukan untuk menyembunyikan aktivitas tersebut dari pasangan dan anggota keluarga, namun hal ini membuka pintu bagi pemerasan dengan ancaman untuk memberitahu majikan. Citra perusahaan yang ternoda juga sama buruknya.
“Insiden ini menyoroti betapa rentannya data pribadi dalam jumlah terkecil sekalipun jika tidak ditangani dengan benar oleh perusahaan, serta pentingnya memisahkan aktivitas online pribadi dan profesional, serta menilai jejak digital seseorang,” berita siber peneliti mencatat.
Setelah menemukan kejadian tersebut dan mengaitkannya dengan Frivol, para peneliti menghubungi perusahaan tersebut yang, tanpa sepengetahuannya, segera menguncinya.
Saat ini, tidak ada bukti bahwa data tersebut ditemukan oleh pelaku ancaman atau digunakan dalam kampanye phishing atau pemerasan seks.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
