Data pribadi sebagian besar penduduk Ekuador, termasuk anak-anak telah bocor ke publik karena ada kesalahan dalam database (basis data). | Foto: framepool.com
Data pribadi sebagian besar penduduk Ekuador, termasuk anak-anak telah bocor ke publik karena ada kesalahan dalam database (basis data). | Foto: framepool.com
Cyberthreat.id – Data pribadi sebagian besar penduduk Ekuador, termasuk anak-anak telah bocor ke publik karena ada kesalahan dalam database (basis data).
Pelanggaran data pribadi itu ditemukan dua pekan lalu oleh peneliti keamanan siber dari vpnMentor, Noam Rotem dan Ran Locar dan dibagikan kepada ZDNet, Senin (16 September 2019).
Kebocoran pada server tersebut, salah satu, jika bukan yang terbesar, pelanggaran data dalam sejarah Ekuador, sebuah negara kecil di Amerika Selatan dengan populasi 16,6 juta warga.
Server Elasticsearch berisi total sekitar 20,8 juta data pengguna. Jumlah paling banyak berasal dari catatan duplikat atau entri lama yang berisi data catatan kematian penduduk.
Berita Terkait:
Data tersebar di berbagai indeks Elasticsearch. Indeks ini mengandung informasi yang berbeda dengan berisi seperti nama, informasi anggota keluarga, data catatan sipil, informasi keuangan dan pekerjaan, dan data kepemilikan mobil.
Berdasarkan nama-nama indeks, seluruh basis data terbagi dalam dua kategori utama berdasarkan asal data. Ada data yang tampaknya telah dikumpulkan dari sumber pemerintah dan dari basis data pribadi.
Data yang paling luas adalah data yang tampaknya telah dikumpulkan dari Catatan Sipil Pemerintah Ekuador.
Data ini berisi entri yang berisi nama lengkap warga negara, tanggal lahir, tempat lahir, alamat rumah, status perkawinan, cedula (nomor ID nasional), informasi pekerjaan, nomor telepon, dan pendidikan.
ZDNet memverifikasi keaslian data dengan menghubungi beberapa pengguna yang tercantum dalam database. Data terbaru berisi informasi paling mutakhir pada tahun ini.
“Kami dapat menemukan catatan untuk presiden negara itu, dan bahkan Julian Assange, yang pernah menerima suaka politik dari negara kecil Amerika Selatan, dan diberi nomor ID national (cedula),” tulis ZDNet.
Data yang bocor tersebut memungkinkan seseorang untuk mengetahui detail keluarga seseorang, yang berisi informasi tentang setiap anggota keluarga warga negara, seperti anak-anak dan orangtua. Bahkan, data anak-anak yang baru dilahirkan sekitar Juni-Juli lalu.
ZDNet menemukan 6,77 juta entri untuk anak di bawah usia 18 tahun. Entri ini berisi nama, cedula, tempat lahir, alamat rumah, dan jenis kelamin.
Dengan data tersebut, “Memungkinkan siapa pun untuk merekonstruksi pohon keluarga untuk keseluruhan populasi negara,” tulis ZDNet.
“Kebocoran data anak-anak adalah tanpa keraguan keprihatinan privasi terbesar tentang kejadian ini.”
“Kebocoran ini tidak hanya mengekspose anak-anak terhadap kemungkinan pencurian identitas, tetapi juga menempatkan mereka dalam bahaya fisik karena alamat rumah mereka dibiarkan online untuk dilihat oleh siapa saja,” ZDNet menambahkan.
Share:
