Cybrethreat.id – Sejumlah forum dark web khusus dikabarkan telah melelang basis data curian yang diduga milik pemerintah Brasil, yaitu berupa informasi pribadi 92 juta warga negara.

Basis data SQL 16GB itu mencakup, antara lain nama, tanggal lahir, nama ibu, jenis kelamin, dan perincian pajak termasuk ID wajib pajak, demikian sepreti diberitakan BleepingComputer, Senin (7 Oktober 2019).

BleepingComputer memeriksa sampel dari database dan dapat memverifikasi bahwa informasi itu akurat. Total populasi Brasil pada tahun 2019 diperkirakan lebih dari 210 juta artinya basis data mencakup sekitar 44 persen dari penduduk negara itu.

Penjual, yang menggunakan nama samaran X4Crow, juga telah mengiklankan alat pencarian yang dapat membantu pengguna mencari catatan tentang orang Brasil.

Cukup dengan mengetikkan nama lengkap, ID pembayar pajak atau nomor telepon berpotensi menghasilkan informasi yang jauh lebih besar yang diperoleh dari dokumentasi yang dikeluarkan pemerintah seperti kartu ID dan SIM, klaim penjual.

X4Crow juga mengatakan layanan tersebut dapat memberikan data kepada pengguna tentang perusahaan apa pun, termasuk struktur perusahaannya.

Menggunakan input sedikit nama lengkap, ID pembayar pajak, atau nomor telepon, X4Crow mengklaim dapat mengambil data yang tersedia dalam dokumen identifikasi nasional (kartu ID, SIM).

Selain itu, penjual mengklaim dirinya mampu mendapatkan nomor telepon (ponsel dan telepon rumah) seseorang, termasuk alamat lama, alamat email, profesi, tingkat pendidikan, kemungkinan kerabat, tetangga, plat nomor, dan kendaraan.

Mereka menawarkan layanan itu seharga antara US$ 50 hingga US$ 150. “Layanan ini mungkin hanya bergantung sebagian pada database yang ingin mereka jual, kata konsultan keamanan independen kepada BleepingComputer.

Di lapak forum gelap itu, di profil mereka tercantum: melayani pemrograman, pengujian penetrasi, dan saran serta dukungan terkait malware. Menjual basis data tidak termasuk dalam keahlian mereka.

Menanggapi kasus tersebut, Kepala Perlindungan Data Perusahaan comforte AG, Jonathan Deveaux, mengatakan,

data yang bocor tersebut bisa dijerat menggunakan Undang-Undang Perlindungan Data Umum Brasil (Lei Geral de Proteação de Dados/LGDP).

 

LGDP dianggap serupa dengan Peraturan Perlindungan Data Umum Eropa (GDPR). Sekadar diketahui, comforte AG adalah perusahaan swasta yang konsen dalam layanan perlindungan data.