2,9 Miliar Data Pribadi dari Tiga Negara Ini Bocor di Internet
Jerico Pictures, perusahaan penyedia pengecekan latar belakang (background check) lewat National Public Data (NPD) digugat dalam sebuah class action.
Dalam gugatan tersebut NPD dituding membuat data pribadi dari hampir 3 miliar orang bocor ke publik, yang terjadi dalam aksi peretasan pada April 2024 lalu, demikian dikutip detikINET dari Bloomberg Law, Jumat (16/8/2024).
Pada 8 April, sebuah geng penjahat siber bernama USDoD memposting sebuah database bernama "National Public Data" di forum dark web, dan mengklaim berhasil mencuri 2,9 miliar data pribadi, dan menjual data tersebut seharga USD 3,5 juta, atau sekitar Rp 54,9 miliar.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Jika tudingan ini benar, maka ini akan menjadi salah satu pembobolan data terbesar sepanjang sejarah. Sebagai informasi, pada 2013 pernah ada pembobolan data dari Yahoo yang menyebabkan data 3 miliar penggunanya bocor.
Belum diketahui bagaimana pembobolan data terhadap NPD ini terjadi, dan pihak tergugat pun belum mengeluarkan pernyataan apapun. Namun yang jelas, data pribadi yang diduga bocor itu milik warga Amerika Serikat, Kanada, dan Inggris.
Namun yang jelas NPD mengumpulkan data-data tersebut menggunakan proses scraping, atau "memungut" data-data pribadi yang tersebar di internet. Artinya, para korban pun tak tahu kalau data mereka dikumpulkan oleh NPD.
Karena itulah data-data yang bocor ini bermacam, dari mulai nomor Social Security, alamat saat ini dan terdahulu, nama lengkap, informasi keluarga, sampai data anggota keluarga yang sudah meninggal.
Penggugat NPD ini bernama Christopher Hofmann, seorang warga California, Amerika Serikat. Ia baru menerima notifikasi dari layanan perlindungan pencurian identitas pada 24 Juli, yang memberi peringatan bahwa ada data pribadinya yang tersebar dalam pembobolan dan dibocorkan di dark web.
Ia menggugat NPD karena lalai, memperkaya diri secara ilegal, dan melanggar tugas kepercayaan, dan juga kontrak dengan pihak ketiga. Hoffman juga meminta pengadilan untuk memerintahkan NPD agar membersihkan semua data pribadi yang terdampak dan mengenkripsi semua data yang mereka kumpulkan itu.
Selain meminta uang ganti rugi, ia juga meminta NPD menerapkan berbagai sistem keamanan, termasuk evaluasi sistemnya setiap tahun selama 10 tahun ke depan.
Daftar Insiden Kebocoran Data yang Terjadi di Indonesia
Daftar Insiden Kebocoran Data yang Terjadi di Indonesia
(asj/afr)
