Data Breach

T-Mobile mengatakan peretas mencuri catatan dokumen milik 48,6 juta orang

August 19, 2021 by Winnie the Pooh

T-Mobile telah mengkonfirmasi bahwa penyerang yang baru-baru ini mengakses servernya mencuri file yang berisi informasi pribadi dari puluhan juta individu.

Pelanggaran besar-besaran berdampak pada sekitar 7,8 juta pelanggan pascabayar T-Mobile, 850.000 pengguna prabayar T-Mobile, dan sekitar 40 juta mantan atau calon pelanggan.

Jika dijumlah, penyerang mencuri catatan milik 48,6 juta orang, termasuk pelanggan T-Mobile saat ini, mantan, atau calon pelanggan.

Untungnya, menurut operator seluler AS tersebut, file yang dicuri selama insiden itu tidak berisi nomor telepon, nomor rekening, PIN, kata sandi, atau informasi keuangan milik pelanggan T-Mobile saat ini atau calon pelanggan.

T-Mobile telah mengatur ulang semua PIN untuk akun ini untuk melindungi mereka dari upaya pengambilalihan dan sedang dalam proses memberi tahu semua pengguna yang terkena dampak.

Perusahaan sekarang mengambil langkah-langkah untuk melindungi pelanggan yang berpotensi berisiko karena pelanggaran besar-besaran ini dengan:

Segera menawarkan layanan perlindungan identitas gratis selama 2 tahun dengan Layanan ID Theft Protection dari McAfee.
Merekomendasikan semua pelanggan pascabayar T-Mobile secara proaktif mengubah PIN mereka dengan online ke akun T-Mobile mereka atau menghubungi tim Layanan Pelanggan mereka dengan menghubungi 611 di ponsel pengguna. Tindakan pencegahan ini terlepas dari kenyataan bahwa mereka tidak mengetahui bahwa PIN akun pascabayar telah disusupi.
Menawarkan langkah ekstra untuk melindungi akun seluler pelanggan dengan kemampuan Perlindungan Pengambilalihan Akun kami untuk pelanggan pascabayar, yang mempersulit akun pelanggan untuk dipindahkan dan dicuri secara curang.
Menerbitkan halaman web unik pada hari Rabu untuk informasi dan solusi satu atap guna membantu pelanggan mengambil langkah untuk lebih melindungi diri mereka sendiri.

Selengkapnya: Bleeping Computer

Raksasa pendidikan Pearson didenda $1 juta karena meremehkan pelanggaran data

August 18, 2021 by Winnie the Pooh

The US Securities and Exchange Commission (SEC) hari ini mengumumkan bahwa Pearson, perusahaan penerbitan dan layanan pendidikan multinasional Inggris, telah menyelesaikan tuduhan kesalahan penanganan proses pengungkapan untuk pelanggaran data 2018 yang ditemukan pada Maret 2019.

Pearson setuju untuk membayar denda uang perdata $ 1 juta untuk menyelesaikan tuduhan “tanpa mengakui atau menyangkal temuan” bahwa ia mencoba untuk menyembunyikan dan mengecilkan pelanggaran data 2018 yang menyebabkan pencurian “data siswa dan kredensial login administrator dari 13.000 sekolah, akun pelanggan distrik dan universitas” di Amerika Serikat.

Selain mengekstrak data termasuk nama siswa, tanggal lahir, dan alamat email setelah mengeksploitasi kelemahan kritis yang mempengaruhi perangkat lunak berbasis web AIMSweb1.0 yang digunakan oleh Pearson untuk melacak kinerja akademik siswa, peretas China juga mencuri jutaan baris data siswa dan kredensial yang mudah dipecahkan yang “diacak” menggunakan algoritme yang sudah ketinggalan zaman.

Perusahaan berbagi dengan SEC pada Juli 2019 bahwa mereka dapat menghadapi risiko insiden privasi data. Namun, perusahaan tidak mengungkapkan bahwa mereka mengalami pelanggaran data satu tahun sebelumnya meskipun pengungkapan faktor risiko yang dikirim ke SEC diajukan setelah memberi tahu pelanggan yang terkena dampak insiden tersebut.

Beberapa hari kemudian, Pearson juga mengeluarkan pernyataan media yang disiapkan sebelumnya hanya setelah outlet media meminta perincian, yang mencoba mengecilkan tingkat pelanggaran data yang sebenarnya.

Selengkapnya: Bleeping Computer

Data yang Diretas untuk 69K Pengguna LimeVPN Dijual di Web Gelap

July 2, 2021 by Winnie the Pooh

LimeVPN telah mengkonfirmasi insiden data, dan sementara itu situs webnya telah dimatikan.

Penyedia VPN yang dikenal sebagai LimeVPN telah terkena peretasan yang memengaruhi 69.400 catatan pengguna, menurut para peneliti.

Seorang peretas mengklaim telah mencuri seluruh basis data pelanggan perusahaan sebelum membuat situs webnya offline (Threatpost mengonfirmasi bahwa pada waktu pers, situs web itu mati). Catatan yang dicuri terdiri dari nama pengguna, kata sandi dalam teks biasa, alamat IP, dan informasi penagihan, menurut PrivacySharks. Para peneliti menambahkan serangan itu juga termasuk kunci publik dan pribadi pengguna LimeVPN.

“Peretas memberi tahu kami bahwa mereka memiliki kunci pribadi setiap pengguna, yang merupakan masalah keamanan serius karena itu berarti mereka dapat dengan mudah mendekripsi lalu lintas setiap pengguna LimeVPN,” kata perusahaan itu dalam sebuah posting.

selengkapnya : threatpost.com

Pelanggaran Data LinkedIn dilaporkan mengekspos data 92% pengguna, termasuk gaji yang diperkirakan [U]

June 30, 2021 by Winnie the Pooh

Pelanggaran besar kedua LinkedIn dilaporkan mengekspos data 700 juta pengguna, yang merupakan lebih dari 92% dari total 756 juta pengguna. Basis data untuk dijual di web gelap, dengan data termasuk nomor telepon, alamat fisik, data geolokasi, dan gaji yang diperkirakan.

Peretas yang memperoleh data telah memposting sampel 1 juta catatan, dan pemeriksaan mengonfirmasi bahwa data tersebut asli dan terbaru.

RestorePrivacy melaporkan bahwa peretas tampaknya telah menyalahgunakan LinkedIn API resmi untuk mengunduh data, metode yang sama yang digunakan dalam pelanggaran serupa pada bulan April.

Pada tanggal 22 Juni, seorang pengguna situs peretasan populer mengiklankan data dari 700 Juta pengguna LinkedIn untuk dijual. Pengguna forum memposting sampel data yang mencakup 1 juta pengguna LinkedIn. Kami memeriksa sampel dan menemukannya mengandung informasi berikut:

Alamat email

Nama lengkap

Nomor telepon

Alamat fisik

Catatan geolokasi

Nama pengguna dan URL profil LinkedIn

Pengalaman/latar belakang pribadi dan profesional

jenis kelamin

Akun media sosial dan nama pengguna lainnya

PrivacyShark

Tidak ada kata sandi yang ikut bocor, tetapi ini masih merupakan data berharga yang dapat digunakan untuk pencurian identitas dan upaya phishing yang tampak meyakinkan yang dapat digunakan sendiri untuk mendapatkan kredensial masuk untuk LinkedIn dan situs lainnya.

Saat dimintai keterangan, pihak LinkedIn membantah dengan mengatakan bahwa itu bukanlah pelanggaran data.

Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan bahwa kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain. Ini bukan pelanggaran data LinkedIn dan penyelidikan kami telah menetapkan bahwa tidak ada data pribadi anggota LinkedIn yang terpapar. Memotong data dari LinkedIn merupakan pelanggaran terhadap Ketentuan Layanan kami dan kami terus berupaya untuk memastikan privasi anggota kami terlindungi.

LinkedIn

Selengkapnya: 9to5mac

Pelanggaran data Audi dan Volkswagen mempengaruhi 3,3 juta pelanggan

June 14, 2021 by Winnie the Pooh

Audi dan Volkswagen telah mengalami pelanggaran data yang mempengaruhi 3,3 juta pelanggan setelah vendor mengekspos data yang tidak aman di Internet.

Volkswagen Group of America, Inc. (VWGoA) adalah anak perusahaan Amerika Utara dari Grup Volkswagen Jerman. Perusahaan tersebut bertanggung jawab atas operasi AS dan Kanada untuk Volkswagen, Audi, Bentley, Bugatti, Lamborghini, dan VW Credit, Inc.

Menurut pemberitahuan pelanggaran data yang diajukan ke kantor Kejaksaan Agung California dan Maine, VWGoA mengungkapkan bahwa vendor membiarkan data tanpa jaminan terbuka di Internet antara Agustus 2019 dan Mei 2021.

Pada tanggal 20 Maret, VWGoA diberitahu oleh vendor bahwa orang yang tidak berwenang telah mengakses data tersebut dan mungkin telah memperoleh informasi pelanggan untuk Audi, Volkswagen, dan beberapa dealer resmi.

VWGoA menyatakan bahwa pelanggaran tersebut melibatkan 3,3 juta pelanggan, dengan lebih dari 97% dari mereka yang terpengaruh terkait dengan pelanggan Audi dan pembeli yang tertarik.

Data yang diekspos bervariasi per pelanggan tetapi dapat berkisar dari informasi kontak hingga informasi yang lebih sensitif seperti nomor jaminan sosial dan nomor pinjaman.

Bagi 90.000 pelanggan yang memiliki informasi lebih sensitif, Volkswagen menyediakan perlindungan kredit gratis dan layanan pemantauan, termasuk $ 1 juta asuransi terhadap pencurian identitas.

VWGoA mulai memberi tahu pelanggan dan calon pelanggan yang terkena dampak kemarin melalui surat dan memperingatkan bahwa pelanggan harus waspada terhadap email, panggilan, atau teks yang mencurigakan.

Selengkapnya: Bleeping Computer

McDonald’s mengalami pelanggaran data di AS, Korea Selatan, dan Taiwan

June 12, 2021 by Winnie the Pooh

Jaringan mega makanan cepat saji McDonald’s adalah perusahaan terbaru yang data pribadinya dicuri oleh pihak ketiga, The Wall Street Journal melaporkan. Tidak seperti serangan baru-baru ini lainnya terhadap CNA Financial dan Colonial Pipeline, McDonald’s mengklaim tidak berurusan dengan ransomware, tetapi menyimpan informasi di AS diambil, bersama dengan beberapa informasi pelanggan di Korea Selatan dan Taiwan.

Perusahaan menemukan pelanggaran data setelah menyewa konsultan untuk “menyelidiki aktivitas tidak sah pada sistem keamanan internal” kata McDonald’s kepada Journal. Di AS, data yang diakses termasuk informasi kontak bisnis untuk waralaba, kapasitas tempat duduk toko, dan luas area bermain. Cabang McDonald’s Korea Selatan dan Taiwan “memiliki data pribadi pelanggan yang diakses” dan perusahaan “akan mengambil langkah-langkah untuk memberi tahu regulator dan pelanggan yang terdaftar dalam file-file ini,” kata perusahaan itu kepada The Verge. McDonald’s menekankan bahwa “tidak ada informasi pembayaran pelanggan yang terkandung dalam file-file ini.”

McDonald’s mengatakan operasi bisnis tidak terganggu oleh pelanggaran data dan “dalam beberapa hari mendatang, beberapa pasar tambahan akan mengambil langkah-langkah untuk menangani file yang berisi data pribadi karyawan.” The Wall Street Journal menulis pasar lain ini termasuk Afrika Selatan dan Rusia, yang keduanya ditandai dalam penyelidikan awal konsultan keamanan.

Pelanggaran data non-pembayaran dari rantai restoran seperti McDonald’s tidak separah seseorang menggesek kartu kredit atau menutup salah satu pemasok daging sapi terbesar di dunia, tetapi ini adalah contoh lain bagaimana perusahaan besar juga menjadi target besar yang seringkali mudah untuk hacker.

selengkapnya : www.theverge.com

Pelanggaran data nama pengguna dan kata sandi meningkat 450 persen

June 8, 2021 by Winnie the Pooh

Sebuah laporan baru dari spesialis identitas ForgeRock mengungkapkan lonjakan besar 450 persen dalam pelanggaran yang berisi nama pengguna dan kata sandi secara global.

Laporan tersebut juga menemukan bahwa akses tidak sah adalah penyebab utama pelanggaran selama tiga tahun berturut-turut, meningkat dari tahun ke tahun selama dua tahun terakhir, dan menyumbang 43 persen dari semua pelanggaran pada tahun 2020.

Sementara jumlah 100 juta plus rekor ‘mega-pelanggaran’ turun, penjahat dunia maya memperluas permukaan serangan mereka untuk memasukkan organisasi dari semua ukuran dan lintas industri dalam upaya untuk merebut aset berharga, sehingga jumlah total pelanggaran meningkat. Pelanggaran yang mempengaruhi perusahaan kecil — dengan banyak yang masih melibatkan puluhan juta catatan — telah mengalami peningkatan 50 persen.

Di antara temuan lainnya, phishing (25 persen) dan ransomware (17 persen) adalah penyebab pelanggaran paling sering kedua dan ketiga. Biaya rata-rata pelanggaran di AS meningkat menjadi $8,64 juta — tertinggi di dunia.

Penyerang juga tertarik untuk membidik sektor tertentu. Perawatan kesehatan adalah industri yang paling ditargetkan untuk tahun kedua dengan jumlah pelanggaran tertinggi, sementara sektor teknologi membayar biaya pemulihan agregat tertinggi dari pelanggaran sebesar $ 288 miliar.

Selengkapnya: Beta News

Data Curian Cyberpunk 2077 Tampaknya Bocor, dan Video Mulai Bermunculan

June 8, 2021 by Winnie the Pooh

Data curian Cyberpunk 2077 tampaknya mulai bocor, karena video mulai muncul secara online, termasuk apa yang tampaknya merupakan montase bug yang dibuat secara internal dan permainan orang ketiga awal.

Kembali pada bulan Februari tahun ini, CD Projekt Red mengalami serangan siber yang ditargetkan, di mana peretas mengklaim telah mencuri dokumen internal dan kode sumber. Setelah lelang dark web, diperkirakan bahwa data tersebut dipegang oleh pembeli tunggal, tetapi konten dari kebocoran tersebut kini tampaknya mulai muncul secara online.

Utas ResetEra ini menunjukkan bahwa konten dari kebocoran mungkin keluar di alam liar, dengan file teks yang diduga diposting ke forum yang berbicara tentang penggalangan dana di mana pengguna dapat menyumbang untuk mendapatkan kata sandi ke arsip kode sumber CD Projekt Red.

Dan sekarang, dilansir VG247, apa yang tampak seperti montase bug Cyberpunk 2077 pra-rilis kini dapat ditemukan di internet. Montase yang dilihat oleh IGN diatur ke musik berlisensi dan tampaknya memalsukan trailer bernilai produksi tinggi dengan banyak bug menarik yang dipamerkan.

Bug juga bukan satu-satunya video yang bocor. Diposting di 4Chan dan ditunjuk oleh pengguna ResetEra _Anastiel, sebuah video telah muncul yang menunjukkan dugaan orang ketiga membangun permainan, mungkin diambil dari awal pengembangan, sebelum CD Projekt menetapkan sudut pandang orang pertama.

Selengkapnya: IGN South Asia

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Data Breach

Cookies Settings