Perusahaan Dunia yang Diretas Hacker: Google hingga Alibaba
Pada Juni 2021 lalu, platform LinkedIn menemukan data yang terkait dengan 700 juta penggunanya diposting di forum web gelap, mempengaruhi lebih dari 90 persen basis penggunanya.
Seorang peretas dengan julukan "God User" menggunakan teknik pengikisan data dengan mengeksploitasi situs API sebelum membuang kumpulan data informasi pertama dari sekitar 500 juta pelanggan.
Para peretas kemudian menindaklanjuti dengan mengklaim bahwa mereka menjual 700 juta database pelanggan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sementara LinkedIn berpendapat bahwa karena tidak ada data pribadi pribadi yang sensitif yang diekspos, insiden itu merupakan pelanggaran terhadap persyaratan layanannya daripada pelanggaran data.
Sampel data tergores yang diposting oleh peretas berisi informasi termasuk alamat email, nomor telepon, catatan geolokasi, gender dan detail media sosial lainnya, yang akan memberikan banyak data kepada pelaku kejahatan untuk membuat serangan rekayasa sosial lanjutan yang meyakinkan setelah kebocoran tersebut.
Sina Weibo
Dengan lebih dari 600 juta pengguna, Sina Weibo adalah salah satu platform media sosial terbesar di China. Pada Maret 2020, perusahaan mengumumkan bahwa penyerang memperoleh bagian dari basis datanya, mempengaruhi 538 juta pengguna Weibo dan detail pribadi mereka termasuk nama asli, nama pengguna situs, jenis kelamin, lokasi, dan nomor telepon.
Kementerian Perindustrian dan Teknologi Informasi (MIIT) China memerintahkan Weibo untuk meningkatkan langkah-langkah keamanan datanya guna melindungi informasi pribadi dengan lebih baik dan untuk memberitahu pengguna dan pihak berwenang ketika insiden keamanan data terjadi.
Pada April 2019, terungkap bahwa dua kumpulan data dari aplikasi Facebook telah diekspos ke internet publik. Informasi tersebut terkait dengan lebih dari 530 juta pengguna Facebook, termasuk nomor telepon, nama akun, dan ID Facebook.
Namun, dua tahun kemudian (April 2021) data tersebut diposting secara gratis, menunjukkan niat kriminal baru dan nyata seputar data tersebut.
Faktanya, mengingat banyaknya nomor telepon yang terdampak dari pembobolan dan tersedia di web gelap sebagai akibat dari insiden tersebut, peneliti keamanan Troy Hunt menambahkan fungsionalitas ke situs pemeriksaan kredensial HaveIBeenPwned (HIBP) miliknya yang memungkinkan pengguna memverifikasi apakah nomor ponsel mereka telah dimasukkan dalam dataset terbuka.
Marriott Internasional (Starwood)
Hotel Marriot International mengumumkan pengungkapan detail sensitif milik setengah juta tamu Starwood setelah serangan terhadap sistemnya pada September 2018 lalu.
Perusahaan hotel raksasa itu mengatakan telah menerima peringatan dari alat keamanan internal mengenai upaya untuk mengakses database reservasi tamu Starwood. Marriott dengan cepat melibatkan pakar keamanan terkemuka untuk membantu proses evaluasi.
Data yang disalin mencakup nama tamu, alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest, tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal reservasi, dan preferensi komunikasi. Bagi sebagian orang, informasi tersebut juga mencakup nomor kartu pembayaran dan tanggal kedaluwarsa, meskipun tampaknya dienkripsi.
Adobe
Pada awal Oktober 2013, Adobe melaporkan bahwa peretas telah mencuri hampir tiga juta catatan kartu kredit pelanggan terenkripsi dan data login untuk jumlah akun pengguna yang tidak ditentukan.
Beberapa hari kemudian, Adobe meningkatkan perkiraan itu untuk memasukkan ID dan kata sandi terenkripsi untuk 38 juta pengguna aktif.
Blogger keamanan Brian Krebs kemudian melaporkan bahwa file yang diposting hanya beberapa hari sebelumnya tampaknya menyertakan lebih dari 150 juta nama pengguna dan pasangan kata sandi hash yang diambil dari Adobe.
Penelitian selama berminggu-minggu menunjukkan bahwa peretasan juga telah mengekspos nama pelanggan, kata sandi, dan informasi kartu debit dan kredit.
Kesepakatan pada Agustus 2015 meminta Adobe untuk membayar U$1,1 juta (Rp15 miliar) dalam biaya hukum dan jumlah yang tidak diungkapkan kepada pengguna untuk menyelesaikan klaim pelanggaran Undang-Undang Catatan Pelanggan dan praktik bisnis yang tidak adil. Pada November 2016, jumlah yang dibayarkan kepada pelanggan dilaporkan sebesar $1 juta (Rp14 miliar).
(mrh/eks)[Gambas:Video CNN]
