Technologue.id, Jakarta - Hampir 2,7 miliar data pribadi orang-orang di Amerika Serikat (AS) dibocorkan melalui forum peretasan, sehingga nama, nomor jaminan sosial, semua alamat fisik dan kemungkinan nama samaran terungkap.
Data tersebut diduga berasal dari National Public Data, sebuah perusahaan yang mengumpulkan dan menjual akses data pribadi untuk digunakan dalam pemeriksaan latar belakang, untuk mendapatkan catatan kriminal, dan untuk penyelidik swasta, dikutip dari Bleepingcomputer.
National Public Data diyakini mengambil informasi ini dari sumber publik untuk mengumpulkan profil pengguna individu dari orang-orang di AS dan negara lain.
Baca Juga:
Samsung Rilis Update Keamanan Global untuk Galaxy S23
Sebelumnya pada April, pelaku ancaman yang dikenal sebagai USDoD mengaku menjual 2,9 miliar catatan berisi data pribadi orang-orang di AS, Inggris, dan Kanada yang dicuri dari National Public Data.
Pada saat itu, pelaku ancaman berusaha menjual data tersebut seharga USD3,5 juta dan mengklaim bahwa data tersebut berisi catatan setiap orang di beberapa negara. USDoD adalah pelaku ancaman terkenal yang sebelumnya dikaitkan dengan percobaan penjualan database pengguna InfraGard pada Desember 2023 seharga USD50.000.
BleepingComputer pada saat itu, menghubungi National Public Data dan tidak pernah menerima tanggapan atas pertanyaan yang diajukan. Kini, berbagai pelaku ancaman merilis sebagian salinan data dan setiap kebocoran mengungkap jumlah catatan yang berbeda.
Pada 6 Agustus, aktor ancaman yang dikenal sebagai "Fenice" membocorkan versi terlengkap dari National Public Data yang dicuri secara gratis di forum peretasan Breached. Namun, Fenice mengatakan pelanggaran data dilakukan oleh pelaku ancaman lain bernama "SXUL", bukan USDoD.
Data yang bocor terdiri dari dua file teks berukuran total 277 GB dan berisi hampir 2,7 miliar catatan teks biasa, bukan jumlah asli 2,9 miliar yang dibagikan oleh USDoD.
Meskipun BleepingComputer tidak dapat mengonfirmasi apakah kebocoran ini berisi data setiap orang di AS, banyak orang yang telah mengonfirmasi bahwa kebocoran tersebut berisi informasi sah mereka dan anggota keluarganya, termasuk orang yang telah meninggal.
Setiap catatan terdiri dari informasi seperti nama seseorang, alamat surat, dan nomor jaminan sosial, dengan beberapa catatan berisi informasi tambahan, seperti nama lain yang terkait dengan orang tersebut. Tak satu pun dari data ini dienkripsi.