blog.ur-doc.com

Situs web Troy Hunt Sudahkah Saya Dipwned? mengungkap status perkawinan pemilih Filipina, data biometrik, ciri fisik, anggota keluarga juga terekspos

MANILA, Filipina – Ratusan ribu alamat email dari data situs Komisi Pemilihan Umum (Comelec) yang bocor telah ditambahkan ke daftar akun yang bocor, menurut situs layanan gratis.

Situs web Apakah aku ditipu? (HIBP)dikembangkan dan dikelola oleh Troy Hunt, memberi tahu orang-orang jika alamat email dan informasi pribadi mereka telah bocor pelanggaran data.

Situs ini baru-baru ini menambahkan 228.605 alamat email dari database Comelec, dan Hunt berupaya secara independen untuk memverifikasi dan memahami isi pelanggaran tersebut.

Berdasarkan sebuah postingan blog oleh Hunt pada Kamis, 14 April, ia ingin memverifikasi pelanggaran tersebut karena pernyataan pejabat Comelec yang mengatakan bahwa “tidak ada informasi sensitif di sana”.

Namun, saat menambahkan data Comelec ke indeks yang dapat dicari, Hunt mengatakan dia harus memperkenalkan kelas data baru untuk mengindeks dengan benar apa yang bocor, karena dia belum pernah melihat informasi semacam itu dalam pelanggaran.

Hunt menambahkan kelas data baru berikut: status perkawinan, data biometrik, ciri fisik, dan nama anggota keluarga.

Penambahan alamat email dari pelanggaran data ke HIBP mengikuti laporan Trend Micro yang mengklaim bahwa pemilih di Filipina yang terkena dampak sekarang “rentan terhadap penipuan dan risiko lainnya.”

Verifikasi pelanggarannya

Hunt mengirim email ke sejumlah pelanggan ke HIBP untuk membantunya memverifikasi data, yang ditemukan pada dua tabel dalam pelanggaran data – yang pertama adalah tabel bernama irdoctable2014.

Tabel tersebut memiliki sejumlah bidang, dengan nama kolom yang menunjukkan bahwa beberapa informasi sensitif dan dapat diidentifikasi secara pribadi mungkin ditampilkan. Meskipun beberapa data dienkripsi – seperti nama orang dan tanggal lahir – banyak alamat email yang masih berisi nama depan dan belakang seseorang.

Informasi pribadi yang berhasil dikonfirmasinya bocor, antara lain data tinggi badan dan berat badan, serta nama orang-orang yang memiliki hubungan dekat dengan pemilih terdaftar tersebut.

Hunt menambahkan, “Bersama dengan alamat email (yang dalam hal ini termasuk nama lengkap orang tersebut), ‘statistik vital dan biometrik’ mereka serta nama orang tua mereka semuanya ditampilkan dengan jelas. Ada juga alamat fisik, jenis kelamin, status perkawinan, di mana mereka dilahirkan, di mana mereka tinggal sekarang, pekerjaan mereka dan nomor telepon mereka. Itu banyak sekali informasi pribadi!”

Hunt juga dapat mengonfirmasi potongan paspor seseorang yang disebutkan dalam tabel “doctablepost”.

“Dengan 5 konfirmasi data yang independen,” tulisnya, “tidak ada keraguan dalam pikiran saya bahwa ini adalah real deal.”

Hunt menambahkan, data biometrik terkait sidik jari mungkin juga bocor akibat pelanggaran data tersebut.

Dibandingkan dengan temuan Rappler, informasi yang dijelaskan Hunt dalam postingan blognya tampaknya konsisten dengan database iReghistro, bukan data pendaftaran pemilih sebenarnya. Portal iRehistro memfasilitasi penjadwalan pengangkatan pendaftaran pemilih dari tahun 2014 hingga 2015.

Meskipun hal ini mungkin terjadi, hal yang mengkhawatirkan adalah bahwa ini adalah “kekacauan mutlak dari sejumlah besar data, tabel dengan sufiks yang tampaknya menunjukkan salinan atau duplikasi, data draft atau sementara dan penyimpanan kriptografi yang tidak konsisten (dan seringkali tidak memadai) dari data sensitif. data,” menurut Hunt.

Hunt menutup postingannya dengan mengatakan bahwa “ini adalah pelanggaran yang perlu kita waspadai. Ada potensi untuk menyebabkan kerugian serius bagi mereka yang terlibat dan kita harus ingat bahwa jenis data yang sama dimiliki oleh semua pemerintah di seluruh penjuru dunia.” – Rappler.com