Cyberthreat.id - Sebuah platform manajemen cloud untuk fasilitas pemasyarakatan di Amerika Serikat (AS) dilaporkan mengalami insiden pelanggaran data. Kebocoran data ini mengakibatkan data sensitif milik para tahanan seperti data rekam medis dan informasi lainnya bocor.

Kesalahan konfigurasi Amazon S3 (Simple Storage Service) bucket Jailcore, sebuah platform cloud untuk fasilitas lembaga pemasyarakatan, mengungkapkan informasi para tahanan di lima negaran bagian yakni Florida, Kentucky, Missouri, Tennessee, dan Virginia Barat.

"Repositori bocor berisi 36.077 catatan data tahanan sensitif. Rinciannya termasuk nama, foto, ID, nomor pemesanan, log aktivitas, dan sejumlah informasi kesehatan pribadi," tulis Cyware Hacker News, Selasa (11 Februari 2020).

Salah satu jenis data sensitif yang bocor adalah catatan medis kritis yang berisi informasi terperinci tentang obat-obatan yang diresepkan dan dosis yang direkomendasikan untuk masing-masing narapidana.

Juga terungkap nama lengkap dari pengedar narkoba yang menghuni lembaga pemasyarakatan, lengkap dengan tanda tangan petugas yang mengurusnya.

Database bocor yang ditemukan pada 24 Desember 2019, sebagai bagian dari proyek pemindaian web perusahaan yang dimiliki oleh THSuite. Kebocoran ini digambarkan sebagai perangkat lunak "seed to sale" - Point-Of-Sale (POS) dan sistem manajemen yang digunakan di seluruh apotik di seluruh AS.

Perkembangan terakhir menyatakan kebocoran data ini sudah diamankan, tetapi jumlah orang yang terkena dampak kebocoran data masih belum jelas. Bisa jadi lebih dari 36 ribu sebagaimana yang disebutkan sebelumnya.