Cyberthreat.id – Para peneliti di perusahaan keamanan siber SecurityDiscover, menemukan dua server ElasticSearch yang berisi data pribadi pekerja dan UAN (Universal Account Number), pada awal pekan ini.

Data pribadi yang disebut UAN merupakan Nomor berisi 12 digit yang diberikan oleh para pengusaha dan dikeluarkan oleh Kementerian Tenaga Kerja dan Ketenagakerjaan India untuk para pekerja. UAN mirip dengan nomor jaminan sosial (SSN) yang digunakan di Amerika Serikat.

Server pertama berisi lebih dari 280m catatan, sedangkan yang kedua memiliki sekitar 8m catatan.

Dikutip dari Cyber News, para peneliti mencatata bahwa setiap server tersebut berisi informasi dan data pribadi yang sangat sensitive. Server terbuka tersebut berisi informasi seperti nama warga, alamat, tanggal lahir, nomor rekening bank, Kode Sistem Keuangan India (IFCS), dan banyak lagi informasi pengenal pribadi (PII).

CEO SecurityDiscover Bob Diachenko, mengatakan masih belum diketaui siapa pemilik dua server terbuka itu. Namun ia meyakini bahwa yang memiliki adalah salah satu lembaga di indonesia.

Ia hanya menyebutkan, kedua server tersebut di-hosting di Azure dan berbasis di India, namun tidak ada informasi lain yang diperoleh melalui analisis DNS dan analisis lainnya. Ia juga tidak mengetahui berapa lama informasi tersebut diekspos sebelum mesin pencari mengindeksnya, tetapi mesin pencari Shodan dan Censys mengambilnya pada 1 Agustus lalu.

“kumpulan data kini telah ditutup 12 jam setelah dia mengumumkan penemuan itu di Twitter, dan kami juga tidak menemukan dataset ini ditawarkan di pasar web gelap,” kata Diachenko.

SecurityDiscover menemukan set data selama investigasi rutin, open-source intelligence (OSINT). Jika dikonfirmasi, kebocoran itu akan menjadi insiden data besar kedua di Asia dalam sebulan.

Sebelymnya, pada awal Juli, para peretas memasang database besar-besaran dari kepolisian Shanghai untuk dijual. Dataset tersebut diduga berisi informasi tentang 1 miliar warga China. Meskipun, hingga kini belum diverifikasi kebenaran bocornya data pribadi milik penduduk China tersebut.