Lebih dari 200 juta data pribadi pengguna Facebook, Instagram, LinkedIn dan lainnya dikabarkan telah bocor di internet. Hal ini diberitakan melalui Safety Detectives pada Senin (11/1/2021).
Kebocoran data pribadi pengguna Facebook, Instagram, LinkedIn, dan platform lainnya diketahui setelah peneliti mendapatkan kurang lebih 400GB data pribadi termasuk selebriti terkenal dan influencer dari seluruh dunia mudah didapatkan.
Data-data pribadi yang bocor berasal dari basis data ElasticSearch yang dimiliki, SocialArks, perusahaan manajemen media sosial asal Tiongkok. Perusahaan ini memiliki informasi identitas pribadi (Personally Identifiable Information) dari pengguna berbagai start up.
Contoh salah satu yang ditemukan Safety Detective adalah menemukan kerentanan online yang berpotensi menimbulkan risiko bagi masyarakat umum, di mana tidak adanya perlindungan sandi pada server perusahaan SocialArks.
Dengan rentannya keamanan server tersebut, dipastikan siapapun yang memiliki alamat IP di server perusahaan dapat mengakses basis data yang berisi jutaan informasi pribadi pengguna media sosial atau platform lainnya.
“Basis data yang terkena dampak berisi ‘harta karun besar’ berupa informasi pribadi mencapai 408GB dari total pengguna 318 juta,” jelas Anurag Sen, Kepala tim Safety Detective.
Dengan banyaknya kebocoran data tersebut, tim Safety Detective merasa tertantang untuk terus menyelidiki potensi kerugian yang didapat para pengguna internet. Sejauh ini, tim peneliti tersebut baru mendapatkan data kebocoran dari aplikasi media sosial seperti Facebook, Instagram dan LinkedIn.
Pelanggaran yang dilakukan SocialArks sendiri bukan kali ini saja, hal serupa terjadi pada Agustus 2020 lalu, yang mengakibatkan data 150 juta pengguna bocor, di antaranya 66 juta pengguna LinkedIn, 11,6 juta akun Instagram dan 81,5 juta akun Facebook.
Data yang bocor berupa nama lengkap, nama tempat tinggal, tempat kerja, posisi, data pelanggan dan informasi kontak, serta tautan langsung ke profil.
SocialArks sendiri merupakan perusahaan manajemen sosial lintas batas yang didirikan sejak 2014 oleh Jinbin Sun. Berkantor pusat di Shenzhen dan Xiamen, SocialArks telah memiliki kantor cabang regional yang tersebar di China Selatan.
Dalam memecahkan masalah transaksi perdagangan luar negeri yang efisien, perusahaan ini menggandeng Shenzhen Ben Niao Social Technology Co., Lmt. SocialArks mengklaim dibentuk untuk memecahkan masalah dalam membangun merek dagang dan pemasaran dengan menggunakan platform manajemen data (DMP) untuk melakukan pemasaran otomatis dan tepat untuk perusahaan di seluruh China.
