Ilustrasi SIM yang dikeluarkan untuk pengemudi di New South Wales | Foto: ITNews
Ilustrasi SIM yang dikeluarkan untuk pengemudi di New South Wales | Foto: ITNews
Cyberthreat.id – Puluhan ribu surat izin mengemudi di New South Wales, Australia yang telah dipindai (scanned) terkespose di internet.
Data yang disimpan di layanan cloud Amazon Simple Storage Service (S3) milik Amazon Web Service itu ditemukan oleh peneliti keamanan siber dari Security Discovery, Bob Diachenko, dalam kondisi terbuka karena salah konfigurasi pada Amazon S3.
“Semua dokumen yang saya amati terkait dengan wilayah NSW dan tidak ada indikasi siapa yang mungkin menjadi pemilik data,” kata Diachenko sepreti dikutip dari iTNews, diakses Selasa (1 September 2020).
Di akun Twitter-nya, sembari mengunggah tangkapan data temuan, Diachenko mengatakan, data itu berjumlah lebih dari 50.000.
Satu folder yang ia temukan berisi 108.535 foto bagian depan dan belakang SIM yang dipindai dan folder lainnya berisi pindaian pernyataan undang-undang pemberitahuan tol Layanan Jalan dan Maritim dalam format PDF dan JPG.
Seorang juru bicara Transport for NSW (TfNSW), lembaga pemerintah yang mengurusi jalan dan transportasi, mengatakan, lembaganya telah bekerja sama dengan Cyber Security NSW (semacam BSSN di Indonesia) untuk menyelidiki "dugaan data yang berisi informasi pribadi, termasuk SIM."
"Informasi awal menunjukkan AWS S3 yang terbuka tidak terkait dengan Transport for NSW atau sistem pemerintah mana pun," kata juru bicara tersebut.
Sebaliknya, TfNSW menyarankan pihak ketiga yang tidak disebutkan mungkin bertanggung jawab atas kebocoran data.
"Penting bagi pemegang SIM untuk selalu waspada terhadap privasi ketika memberikan informasi pribadi sensitif kepada pihak lain. Transport for NSW mengakui bahwa beberapa pihak ketiga secara rutin meminta informasi SIM sebagai bagian dari praktik bisnis mereka," kata juru bicara tersebut.
Diachenko membagikan daftar direktori yang menunjukkan file dengan stempel tanggal dari September dan Oktober 2018.
iTnews juga melihat SIM warga NSW dan formulir pernyataan undang-undang pemberitahuan tol yang lengkap untuk sebuah perusahaan, dengan perincian seperti tanggal lahir dan nomor telepon orang yang mengisinya.
Setelah menemukan itu, Diachenko menghubungi Troy Hunt, peneliti keamanan siber terkemuka juga pendiri Have I Been Pwned, situs web yang menyediakan daftar email terdampak peretasan.
Selanjutnya, Troy Hunt memberitahu Pusat Keamanan Cyber Australia (ACSC). Hunt dan ACSC menghubungi AWS, kata Diachenko, dan segera laporan itu akses data yang terbuka tersebut telah ditutup.[]
Share:
