Semua
Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.

TechCrunch
Dari TechCrunch
03 Jan 2025, 22.00 WIB
119 dibaca
Share
Sebuah toko kartu hadiah online di AS, MyGiftCardSupply, mengalami kebocoran data yang serius ketika server penyimpanan mereka secara publik mengekspos ratusan ribu dokumen identitas pelanggan, seperti SIM dan paspor, ke internet. Peneliti keamanan bernama JayeLTee menemukan bahwa server tersebut tidak dilindungi kata sandi, sehingga siapa saja bisa mengakses data tersebut. MyGiftCardSupply mengharuskan pelanggan untuk mengunggah dokumen identitas sebagai bagian dari proses verifikasi untuk mencegah pencucian uang. Setelah diberitahu tentang kebocoran ini, pendiri perusahaan, Sam Gastro, mengonfirmasi masalah tersebut dan menyatakan bahwa mereka sedang melakukan audit untuk memperbaiki prosedur verifikasi identitas.
Baca juga: Pelanggaran Data LexisNexis Bocorkan Informasi Pribadi 364 Ribu Orang di AS
Kebocoran data ini bukanlah yang pertama kali terjadi, karena sebelumnya juga ada insiden serupa yang melibatkan dokumen identitas untuk pemeriksaan KYC (Know Your Customer). Misalnya, seorang hacker mengklaim telah mencuri database besar bernama World-Check yang berisi informasi sensitif seperti nama, tanggal lahir, dan nomor rekening bank. Selain itu, JayeLTee juga menemukan dokumen KYC yang terpapar dari situs pencarian teman sekamar, Roomster, yang menunjukkan bahwa masalah kebocoran data ini masih sering terjadi dan menjadi perhatian penting bagi perusahaan yang mengumpulkan informasi pribadi pelanggan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh JayeLTee terkait MyGiftCardSupply?
A
JayeLTee menemukan server penyimpanan yang mengekspos ratusan ribu dokumen identitas pelanggan MyGiftCardSupply secara publik.
Q
Mengapa MyGiftCardSupply meminta pelanggan untuk mengunggah dokumen identitas?
A
MyGiftCardSupply meminta pelanggan untuk mengunggah dokumen identitas sebagai bagian dari kepatuhan terhadap aturan anti-pencucian uang yang dikenal sebagai KYC.
Q
Apa yang dilakukan Sam Gastro setelah pelanggaran keamanan terungkap?
A
Sam Gastro mengonfirmasi pelanggaran keamanan dan menyatakan bahwa perusahaan sedang melakukan audit penuh terhadap prosedur verifikasi KYC.
Q
Berapa banyak dokumen identitas yang terpapar di server yang tidak aman?
A
Lebih dari 600.000 gambar dokumen identitas dan foto selfie dari sekitar 200.000 pelanggan terpapar di server yang tidak aman.
Q
Apa yang terjadi dengan Roomster terkait pelanggaran data?
A
Roomster diperintahkan untuk membayar denda $1,6 juta setelah mengklaim menipu pengguna dengan daftar yang tidak diverifikasi.

Artikel Serupa

Pelanggaran Keamanan Coinbase: Data Pelanggan dan Dokumen Identitas Dicuri HackerTechCrunch
Finansial
1 bulan lalu
86 dibaca

Pelanggaran Keamanan Coinbase: Data Pelanggan dan Dokumen Identitas Dicuri Hacker

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.TechCrunch
Teknologi
2 bulan lalu
61 dibaca

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.

Breach data terbesar tahun 2025 — sejauh iniTechCrunch
Teknologi
3 bulan lalu
94 dibaca

Breach data terbesar tahun 2025 — sejauh ini

Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang MasaWired
Teknologi
3 bulan lalu
106 dibaca

Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.TechCrunch
Teknologi
4 bulan lalu
113 dibaca

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.TechCrunch
Teknologi
5 bulan lalu
123 dibaca

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.