Cyberthreat.id - Vinny Troia, peneliti keamanan siber yang menjalankan startup NightLion Security, akan mengumumkan kebocoran data pada Kamis (21 November 2019).

Tak main-main, data yang bakal ia ungkap ke publik melibatkan 1,2 miliar orang. Data miliaran orang yang terekspose tersebut, “Berasal dari satu perusahaan. Lebih detailnya, segera,” tulis Vinny di akun Twitter-nya (@vinnytroia).

---

---

Vinny termasuk peneliti yang terkenal membongkar kebocoran data. Pada Maret 2019, bersama konsultan keamanan siber independen Bob Diachenko, Vinny juga mengungkap kebocoran data pada Verifications.io, penyedia layanan validasi email perusahaan.

---

Berita Terkait:

• Data yang Bocor Rentan Dieksploitasi Penjahat Phishing
• Data 1,2 Miliar Orang yang Bocor Milik Broker Data AS

---

Data yang bocor saat itu mencapai 800 juta data pribadi pelanggan. Bob dan Vinny mengaku telah menemukan server MongoDB milik Verification.io yang tak terlindungi. Basis data MongoDB itu berukuran 150 gigabita (GB) data, termasuk di dalamnya 808.539.939 catatan. Rinciannya, "Emailrecords" (798.171.891 catatan), "emailWithPhone" (4.150.600 catatan), dan "businessLeads" (6.217.358 catatan)

Mereka menemukan kebocoran data itu pada 25 Februari 2019. Server tersebut mengekspos informasi pribadi, seperti nama, alamat email, nomor telepon, alamat rumah, jenis kelamin, tanggal lahir, jumlah hipotek pribadi, suku bunga, Facebook, LinkedIn, dan akun Instagram yang terkait dengan alamat email.

MongoDB adalah perangkat lunak yang dipakai untuk manajemen basis data berorientasi dokumen lintas platform. Sejumlah situs web dan layanan telah mengadopsi sistem backend dari MongoDB, seperti eBay, Foursquare, dan The New York Times.