Cyberthreat.id- The Register, seorang hacker topi putih yang menggunakan akun Twitter @ Lynx0x00 mengidentifikasi sebuah database yang menampung data pribadi sensitif lebih dari 56,25 juta orang Amerika.

Basis data tersebut disimpan di komputer di China menggunakan alamat IP yang terletak di wilayah Cina Timur, Hangzhou. Basis data tersebut disinyalir diambil dari situs CheckPeople.com. Data tersebut milik perusahaan CheckPeople.com yang berbasis di Florida, AS.

Dikutip dari HackRead, Jumat, (17 Januari 2020) Basis data NoSQL tersebut sangat besar, karena berisi sekitar 22 GB data pribadi, yang mencakup informasi sensitif termasuk alamat rumah, nama asli, umur, dan hubungan, serta nomor telepon.

“Yang lebih buruk adalah bahwa basis data masih tersedia untuk akses publik tanpa otentikasi apa pun,” kata The Register.

Setelah diteliti lebih lanjut, The Register mengidentifikasi bahwa komputer itu terhubung ke internet melalui layanan hosting web yang difasilitasi oleh Alibaba.

“Ini dapat disebut sebagai kesalahan keamanan besar karena kami bingung mengenai mengapa informasi itu disimpan di komputer China dan dapat diakses secara bebas untuk memberikan kesempatan bagi spammer dan pemeras untuk mengeksploitasinya,”. ungkap The Register

CheckPeople.com merupakan perusahaan yang menawarkan platform yang mudah digunakan untuk membantu orang menemukan informasi tentang identitas siapa pun dan nomor telepon untuk kerabat dan bahkan berbagai catatan lainnya. Dilaporkan, saat ini, CheckPeople sedang menyelidiki insiden tersebut.

“CheckPeople tidak mengetahui adanya basis data informasi yang diinangi di Tiongkok atau melalui Alibaba. Catatan CheckPeople disimpan di Amerika Serikat pada server yang aman. Namun, CheckPeople menanggapi masalah keamanan dengan sangat serius dan sedang menyelidiki masalah ini, ” tulis CheckPeople.

Di sisi lain, The Register menyarankan, supaya tidak perlu mengunjungi situs web ini dan membayar untuk mendapatkan informasi yang diinginkan, karena seluruh data saat ini disimpan dan dapat diakses di komputer China.

Berdasarkan catatan dari HackRead, kejadian ini bukan pertama kalinya data pribadi pengguna telah disimpan dan diekspos sedemikian rupa.

Bahkan, sejak 2017, detail data pribadi jutaan orang Amerika telah bocor secara online termasuk data terkait rumah tangga dari 123 juta orang, 82 juta data warga dalam pelanggaran Elasticsearch dan jutaan SMS dan informasi pribadi jutaan orang Amerika dalam pelanggaran Microsoft Azure.