Data personel militer bocor di database Dun & Bradstreet
Pentagon di Arlington, Virginia (atas) dirancang sedemikian rupa sehingga seseorang dapat berjalan di antara dua titik mana pun di Pentagon dalam waktu kurang dari tujuh menit (AP)
Kebocoran besar pada database Dun & Bradstreet yang berisi rincian hampir 33,7 juta orang mencakup lebih dari 100,000 personel militer, menurut peneliti keamanan yang melaporkan kebocoran tersebut.
Peneliti Troy Hunt diterbitkan rincian kebocoran pada hari Selasa, menjelaskan bahwa baru-baru ini mereka menerima file berukuran besar 52,2 GB dari sumber yang tidak disebutkan namanya. File tersebut berisi catatan 33.698.126 orang yang tinggal di AS, katanya.
Catatan mencakup nama individu, jabatan, email perusahaan dan nomor telepon, serta alamat pemberi kerja.
AKUN TWITTER MCDONALD DIhack, TRUMP TERBENTUK
Pengidentifikasi “ID kontak netprospex” yang muncul pada setiap catatan memberikan petunjuk tentang asal-usul database, menurut Hunt. Spesialis manajemen data NetProspex diakuisisi oleh raksasa layanan bisnis Dun & Bradstreet pada tahun 2015.
Karyawan sejumlah perusahaan besar, termasuk toko AT&T, IBM, Citigroup dan Wal-Mart terdaftar dalam database, meskipun Departemen Pertahanan adalah organisasi yang paling banyak terwakili.
“Melihat lebih dari 100.000 personel militer tentu saja menarik perhatian kami,” tulis Hunt di blognya. “Ada juga lebih dari 10.000 jabatan unik di sana, gelar seperti ‘Prajurit’ (yang paling umum dengan 2,7.000 entri), tetapi juga gelar seperti ‘Spesialis Amunisi’ (91 orang) dan ‘Insinyur Kimia’ (32) serta jenis peran yang Anda harapkan di militer seperti ‘(P71’Sargent5’) dan ‘Intelijen5’. (670)..”
Departemen Pertahanan belum menanggapi permintaan komentar mengenai cerita ini dari Fox News.
HACKERS PEMBAJAK AKUN TWITTER DENGAN SWASTIKAS, PESAN ‘NAZI HOLLAND’
Tidak jelas bagaimana dan kapan data tersebut terekspos, meski kebocoran tersebut tampaknya bukan akibat peretasan.
“Berdasarkan analisis kami, kami bertekad bahwa tidak ada paparan informasi pribadi sensitif dari, dan tidak ada infiltrasi, sistem kami,” jelas Dun & Bradstreet, dalam sebuah pernyataan yang dikirim melalui email ke Fox News. “Informasi yang dimaksud adalah data yang biasanya ditemukan pada kartu nama. Sebagai praktik umum, Dun & Bradstreet menggunakan proses keamanan yang tangkas dan mengevaluasi serta mengembangkan kontrol keamanan untuk melindungi integritas data kami.”
Namun demikian, para ahli memperingatkan bahwa data tersebut berpotensi dimanfaatkan untuk serangan spear phishing yang bisa datang melalui email spam pribadi, misalnya.
UNTUK BERITA TEKNOLOGI TERBARU, IKUTI FOX NEWS TECH DI FACEBOOK
“Basis data ini akan menjadi sumber informasi yang kaya bagi penjahat untuk menciptakan serangan phishing yang sangat menarik dan tertarget serta meningkatkan kemungkinan penerima membuka lampiran email, membuat mereka dan organisasi masing-masing sangat rentan terhadap serangan,” Simon Taylor, wakil presiden produk di spesialis keamanan email Glasswall, mengatakan kepada Fox News melalui email.
Sentimen ini juga diamini oleh Varun Badhwar, CEO spesialis keamanan cloud RedLock. “Meskipun sebagian besar data yang bocor tersedia untuk umum, memiliki satu dump data yang besar memudahkan penyerang melakukan kampanye serangan dengan mengirimkan email phishing massal ke 33,7 juta alamat email unik di organisasi yang terlibat,” katanya kepada Fox News melalui email. “Jadi, meskipun penting untuk segera menyelidiki pelanggaran ini dan menemukan akar permasalahannya, lebih penting lagi bagi organisasi yang terkena dampak untuk memastikan mereka memiliki alat untuk memantau jaringan mereka dari aktivitas abnormal dan tetap waspada.”
Ikuti James Rogers di Twitter @jamesjrogers
