Cyberthreat.id – Hampir sejuta catatan yang berisi informasi pribadi siswa bocor di internet karena kesalahan konfigurasi penyimpanan cloud.

Informasi pribadi yang terekspose itu berupa nama lengkap, alamat rumah, email, nomor ID, nomor telepon, tanggal lahir, dan informasi kursus/sekolah, demikian seperti dikutip dari Infosecurity Magazine, diakses Selasa (21 Juli 2020).

WizCase, perusahaan perbandingan layanan VPN, menemukan empat penyimpanan AWS S3 yang tidak terkonfigurasi dan terenkripsi dengan baik. Lalu, satu server Elastisearch yang tidak terkunci yang membuka rincian data siswa, orangtua, dan guru-guru.

Perusahaan meminta agar pemilik data yang terpengaruh berhati-hati. Dengan kejadian itu, WizCase mengingatkan bahwa kemungkinan data-data tersebut bisa dipakai untuk penipuan identitas, serangan email phishing, pengawasan, dan pemerasan.

“Bahaya tersebut bisa saja lebih besar karena banyak pengguna yang terkena kebocoran adalah anak-anak dan remaja,” ujar WizCase.

Siapa saja yang terdampak?

Perusahaan yang terkena dampa, seperti Escola Digital, situs web asal Brasil. Data yang bocor berukuran 15 megabita, berjumlah 75.000 catatan. Namun, basis data tersebut diklaim dari siswa pada 2016 dan 2017.

Sementara, situs web Afrika Selatan, MyTopDog, mengekspose lebih dari 800.000 catatan melalui AWS S3 yang salah konfigurasi, termasuk dokumen yang terkait dengan mitra bisnis Vodacom School.

Okoo, situs web yang berbasis di Kazakhstan, juga membocorkan 7.200 catatan melalui server Elasticsearch, sedangkan situs web AS, Square Panda, sebanyak 15.000 catatan dan Playground Sessions sebanyak 4.100.

WizCase mengimbau pengguna yang mungkin memiliki data mereka terekspose untuk segera memeriksa aktivitas yang tidak biasa pada akun mereka.

Awal Juli, WizCase juga mengungkapkan lima aplikasi kencan di AS dan Asia yang telah mengekspose jutaan catatan pelanggan melalui server Elasticsearch yang salah konfigurasi, database MongoDB, dan ember AWS.[]