IND | ENG
Salah Konfigurasi Cloud, Data Pribadi 260.000 Aktor Milik MyCastingFile.com Terekspose

Ilustrasi | Foto: freepik.com

Salah Konfigurasi Cloud, Data Pribadi 260.000 Aktor Milik MyCastingFile.com Terekspose
Andi Nugroho Diposting : Senin, 20 Juli 2020 - 15:39 WIB

Cyberthreat.id – Data pribadi sekitar 260.000 aktor milik agen casting berbasis di New Orleans, MyCastingFile.com, terekspose di internet lantaran peladen (server) cloud-nya salah konfigurasi.

MyCastingFile.com dikenal sebagai agen yang merekrut aktor untuk filem Terminator, serial TV True Detective dan lain-lain.

Para peneliti di SafetyDetectives yang dipimpin oleh Anurag Sen menemukan server Elastisearch yang tak dilindungi dan berisi 1 gigabita data yang berjumlah 9,5 juta catatan, demikian tulis Infosescurity Magazine, diakses Senin (20 Juli 2020).

Basis data yang terbuka tersebut berisi seperti nama lengkap, alamat tempat tinggal, email, nomor telepon, tanggal lahir, tinggi dan berat badan, foto dan informasi kendaraan.

Data yang terekspose itu juga termasuk milik aktor potensial di bawah usia 18 tahun, kata peneliti.

Peneliti mengatakan, alamat email dan data pribadi yang bocor sangat rentan untuk dipakai dalam serangan email phishing yang meniru sebagai MyCastingFile. Email palsu ini biasanya dipakai untuk menjebak seseorang agar mau mengunduh file yang berisi malware.

Sementara, "Foto-foto yang ada bisa saja dimanfaatkan untuk melakukan penipuan yang melibatkan pengenalan wajah seperti penipuan identitas, serta digunakan untuk membuat beberapa profil tidak sah, untuk melakukan apa yang dikenal sebagai catfishing – tindakan memikat seseorang dalam suatu hubungan dengan cara persona daring palsu,” tutur peneliti.

Peneliti menduga basis data itu terekspos sejak 31 Mei 2020, tetapi para peneliti mengatakan masalah ini diperbaiki setelah terungkap.

Pravin Kothari, CEO CipherCloud, perusahaan keamanan cloud, mengatakan, masalah-masalah yang paling sering terjadi pada konfigurasi cloud lebih karena “kurangnya visibilitas terhadap kontrol yang salah, bukannya kurangnya tindakan.”

“Kami melihat organisasi bergerak sangat cepat untuk merangkul aplikasi dan infrastruktur cloud sehingga mereka tidak dapat mempertahankan visibilitas ke semua masalah perlindungan data dan akses yang diperlukan untuk mencegah pelanggaran selanjutnya," ujar dia.[]

#mycastingfile   #databocor   #cloud   #dataleak   #databreach   #perlindungandatapribadi   #selebritas   #aktor

Share:




BACA JUGA
Malware Menggunakan Eksploitasi MultiLogin Google untuk Pertahankan Akses Meski Kata Sandi Direset
Minggu, 07 Januari 2024 - 13:51 WIB
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Rabu, 03 Januari 2024 - 08:52 WIB
Hacker Manfaatkan Google Workspace dan Cloud Platform untuk Serangan Ransomware
Jumat, 17 November 2023 - 14:50 WIB
Operasi Cryptojacking AMBERSQUID Terbaru Targetkan Layanan AWS yang Tidak Biasa
Selasa, 19 September 2023 - 10:33 WIB
Mengapa Sinkronisasi Cloud Google Authenticator Disebut Vektor Serangan Baru?
Senin, 18 September 2023 - 15:33 WIB