Data Breach

Pelanggaran Vastaamo: Peretas yang Memeras Pasien Psikoterapi

October 27, 2020 by Winnie the Pooh

Aktor siber telah meretas sistem raksasa psikoterapi Vastaamo – dan mengancam akan mengekspos file pasien mereka jika mereka tidak membayar uang tebusan.

Vastaamo yang berbasis di Finlandia, yang memiliki lebih dari 40.000 pasien psikoterapi, mengatakan di situs webnya bahwa daftar pelanggannya kemungkinan besar telah disusupi antara akhir November 2018 dan Maret 2019 (tidak jelas mengapa datanya baru muncul sekarang).

Menurut Vastaamo dan berbagai korban yang dilaporkan berbicara di Twitter, para penjahat siber sekarang mendekati pasien dan menuntut uang tebusan 200 € (Rp 3,5 juta) dari mereka – yang jumlahnya akan meningkat menjadi 500 € (Rp 8,7 juta) jika mereka tidak membayar dalam waktu 24 jam.

Para penyerang juga dilaporkan meminta 450.000 € (Rp 7,8 miliar) dalam bentuk Bitcoin dari Vastaamo.

Jack Mannino, CEO di nVisium, mengatakan kepada Threatpost bahwa banyak penyedia layanan kesehatan skala kecil hingga menengah dan lembaga pendidikan swasta tidak memiliki kontrol dan perlindungan keamanan dasar – seringkali karena tidak adanya pemahaman atau sumber daya untuk mengatasi tantangan ini.

“Sayangnya, lembaga-lembaga ini seringkali tidak memiliki kemampuan internal untuk melakukan pemantauan keamanan dan pengerasan lingkungan mereka secara terus menerus,” katanya. “Saat permukaan serangan mereka terus meningkat, data pasien akan tetap menjadi target di seluruh penyedia layanan kesehatan dan sekolah.”

“Meskipun semua kebocoran, terutama yang terkait dengan kesehatan pasien, bersifat sensitif, jenis data ini tidak sesederhana kasus tekanan darah tinggi,” kata Ray Kelly, insinyur keamanan utama di WhiteHat Security, kepada Threatpost.

“Kemampuan penyerang untuk mengungkapkan catatan psikologis pasien dapat sangat merusak reputasi seseorang dan memengaruhi banyak aspek, seperti hubungan atau karier mereka. Insentif bagi seseorang untuk membayar aktor jahat sangat tinggi dalam situasi ini.”

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

Biaya Sebenarnya dari Pelanggaran Data untuk Brand Anda (dan Cara Terbaik Melindungi Diri Anda)

September 28, 2020 by Winnie the Pooh Leave a Comment

Pelanggaran data bisa menjadi pemecah masalah bagi brand apa pun. Ada perjuangan langsung untuk menghentikan pendarahan, tetapi setelah pembersihan awal, efeknya dapat melumpuhkan perusahaan selama bertahun-tahun.

Bersikap proaktif terhadap ancaman ini sangat penting bagi kelangsungan hidup brand mana pun di abad ke-21. Mengenali biaya sebenarnya dari pelanggaran data hanyalah langkah pertama untuk menopang kerentanan brand Anda.

Mengambil tindakan untuk memastikan sistem pertahanan Anda diterapkan dengan baik akan menyelamatkan perusahaan Anda ketika Anda sedang diserang.

Kepercayaan pelanggan berkurang

Kepercayaan pelanggan adalah landasan kesuksesan brand apa pun, dan kegagalan keamanan data memengaruhi area yang sangat penting ini dengan cepat.

Butuh waktu bertahun-tahun untuk membangun basis pelanggan setia dengan benar, dan pelanggaran data dapat merusak ini dalam semalam.

Penjualan dan loyalitas brand pasti akan dipengaruhi oleh pelanggaran data, tetapi kerusakannya dapat melampaui aspek eksternal ini.

Rahasia dagang terbongkar

Kekayaan intelektual lah yang memberi Anda keunggulan atas pesaing Anda. Ini adalah salah satu dari sedikit cara yang dapat diharapkan oleh bisnis kecil untuk bersaing dengan raksasa industri yang memiliki lebih banyak dana dan pengalaman.

Jika rahasia yang diperoleh dengan susah payah ini terbongkar, tidak banyak yang bisa dilakukan untuk menahannya lagi. Internet tidak melupakan, dan setelah dipublikasikan, rahasia Anda akan tetap demikian.

Pelanggaran data dapat membuat hari yang menjanjikan langsung berantakan dan membuat bisnis Anda kesusahan lebih lama. Ini juga menghancurkan semua rasa aman bagi pelanggan Anda dan membuka lebar jalan untuk pesaing Anda. Cara terbaik untuk menangani kedua masalah tersebut adalah memastikan sistem internal Anda siap untuk menghadapi momen tersebut.

Informasi adalah benteng terbaik

Seiring pertumbuhan brand apa pun dalam cakupannya, Anda menjadi target yang lebih menguntungkan, dan tidak ada cara langsung untuk menghindarinya.

Tidak dapat dipungkiri bahwa upaya pelanggaran data akan dilakukan dalam skala waktu yang cukup lama. Jika Anda tidak dapat menghindari pukulan ini, maka brand Anda sebaiknya belajar menyerapnya.

Dale Walls, mitra pendiri Corsica Technologies dan sebelumnya adalah insinyur sistem untuk Korps Marinir Amerika Serikat, menawarkan rekomendasi ini:
“Tidak ada solusi tunggal yang dapat menghentikan pelanggaran data; yang Anda butuhkan adalah peta jalan keseluruhan dan beberapa redundansi sebagai pertahanan Anda. Dengan meningkatnya pekerjaan jarak jauh, Anda memiliki karyawan yang berpotensi menggunakan jaringan tidak aman di seluruh dunia dan, tentu saja, selalu ada ancaman peretas yang lebih aktif juga. Sistem keamanan Anda harus mengimbangi jenis perubahan ini jika Anda ingin menyimpan data Anda dengan aman.”

Sistem pertahanan siber yang sehat adalah yang memberitahu ketika sesuatu yang tidak normal terjadi dan memiliki data yang siap untuk memberi tahu Anda apa yang terjadi.

Setelah Anda memiliki kekuatan seperti ini, mengetahui seberapa banyak yang harus dibagikan dan kepada siapa adalah langkah selanjutnya.

Tetapkan hierarki akses yang jelas

Kepercayaan internal dalam suatu tim adalah kuncinya, dan membatasi akses ke dokumen sensitif kepada pihak-pihak penting secara alami menurunkan risiko pelanggaran data. Dengan jalan serangan yang lebih sedikit, risiko eksposur turun secara dramatis.

Buat sistem kontrol data sebelumnya, dan lihat sistem tersebut saat Anda menjumpai masalah. Ini pada akhirnya akan menghemat waktu perusahaan Anda dan memastikan bahwa hanya mereka yang perlu tahu.

Dengan menyadari risiko dan memperkuat pertahanan brand Anda dengan baik sebelum diuji, Anda dapat menghindari atau menanggung pelanggaran data tanpa menjadi akhir dari brand Anda.

Source: Entrepreneur

Shopify mengungkapkan insiden keamanan yang disebabkan oleh dua karyawan mereka

September 24, 2020 by Winnie the Pooh

Shopify telah mengonfirmasi pelanggaran data, di mana dua “karyawan nakal” dari tim dukungannya mencuri data pelanggan dari setidaknya 100 pedagang.

Dalam sebuah postingan blog, situs belanja online tersebut mengatakan bahwa penyelidikannya sejauh ini menunjukkan bahwa dua karyawan yang sejak itu dipecat, “terlibat dalam skema untuk mendapatkan catatan transaksi pelanggan dari toko tertentu”.

Shopify mengatakan telah merujuk masalah tersebut ke FBI.

Karyawan tersebut diduga mencuri data pelanggan, termasuk nama, alamat pos, dan detail pesanan, dari “kurang dari 200 toko”, tetapi data keuangan tidak terpengaruh.

Shopify mengatakan bahwa tidak memiliki bukti yang menunjukkan bahwa data itu digunakan, tetapi telah memberi tahu toko yang terkena dampak tentang insiden tersebut.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Tech Crunch

Grab didenda S$10.000 setelah data pribadi lebih dari 21.000 pengemudi & penumpang GrabHitch terbobol

September 16, 2020 by Winnie the Pooh

Regulator privasi Singapura memberlakukan denda S$ 10.000 Grab setelah 21.541 data pengemudi dan penumpang GrabHitch terekspos pada tahun 2019.

Menurut laporan oleh Wakil Komisaris Komisi Perlindungan Data Pribadi (PDPC), Yeong Zee Kin, data yang terungkap termasuk informasi pribadi yang meliputi foto profil, nama, saldo dompet pengguna, dan nomor plat kendaraan.

Investigasi oleh Grab menelusuri penyebab insiden tersebut hingga pembaruan di Aplikasi Grab pada 30 Agustus 2019.

Tujuan pembaruan, seperti yang tertulis dalam laporan tersebut, adalah untuk mengatasi “potensi kerentanan” yang ditemukan dalam aplikasi Grab.

Setelah diberi tahu tentang insiden tersebut, Grab mengembalikan aplikasinya ke versi sebelum pembaruan dalam waktu sekitar 40 menit.

Mereka juga memberi tahu 5.651 pengemudi GrabHitch tentang insiden itu pada hari yang sama.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Mothership

Detail pribadi jutaan orang di seluruh dunia dikumpulkan oleh perusahaan teknologi China

September 15, 2020 by Winnie the Pooh

Sebuah perusahaan teknologi China mengumpulkan data lebih dari 2,4 juta orang di seluruh dunia, termasuk lebih dari 35.000 warga Australia yang merupakan politisi, pebisnis, pemimpin teknologi, jurnalis, dan banyak lagi.

Basis data milik perusahaan Shenzhen Zhenhua Data berisi informasi pribadi termasuk tanggal lahir, alamat, status perkawinan, foto, asosiasi politik, kerabat, catatan kriminal, artikel berita, dan pelanggaran perusahaan.

Basis data juga mencakup 51.000 orang Amerika, 10.000 India, 10.000 warga Inggris, termasuk keluarga kerajaan, dan 5.000 warga Kanada, AFR melaporkan.

Basis data bocor ke akademisi Amerika Christopher Balding, yang sebelumnya berbasis di Shenzhen tetapi telah kembali ke AS karena masalah keamanan. Dia berbagi data dengan Internet 2.0 untuk pemulihan dan analisis. Penemuan ini pertama kali dipublikasikan pada hari Senin oleh konsorsium outlet media termasuk Australian Financial Review dan Daily Telegraph di Inggris.

Situs web Zhenhua tampaknya telah dihapus setelah beberapa pertanyaan diajukan ke perusahaan mengenai temuan ini.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: The Guardian

Kebocoran data Razer mengungkap informasi pribadi para gamer

September 14, 2020 by Winnie the Pooh

Produsen perangkat keras game Razer mengalami kebocoran data setelah database yang tidak aman untuk toko online mereka terekspos secara online.

Razer adalah produsen perangkat keras game Singapura-Amerika yang terkenal dengan mouse, keyboard, dan perangkat game kelas atas lainnya.

Sekitar 19 Agustus, peneliti keamanan Bob Diachenko menemukan database tidak aman yang mengungkap informasi sekitar 100.000 orang yang membeli barang dari toko online Razer. Informasi yang terungkap ini termasuk nama pelanggan, alamat email, nomor telepon, nomor pesanan, detail pesanan, dan alamat penagihan dan pengiriman, seperti yang ditunjukkan di bawah ini.

Razer data exposed by unsecured database

Selama beberapa minggu, Diachenko mencoba menghubungi seseorang di Razer yang dapat mengamankan database yang terbuka.

Dalam sebuah pernyataan ke artikel LinkedIn Diachenko, Razer menyatakan bahwa mereka akhirnya mengamankan server database pada 9 September, dan berterima kasih kepada peneliti atas bantuannya.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Bleeping Computer

Grup Peretas Membocorkan Data Yang Diduga File Internal Perusahaan Pengawasan Media Sosial Cina

August 23, 2020 by Winnie the Pooh

Sekelompok peretas yang menggunakan nama CCP Unmasked, mengacu pada Chinese Communist Party (CCP), mengklaim bahwa mereka telah membobol tiga perusahaan pemantau media sosial Cina dan memperoleh file internal mereka.

Kelompok tersebut merilis beberapa dokumen yang dapat diakses di Twitter tetapi kemudian akunnya diban oleh otoritas media sosial. Namun, keaslian dokumen yang bocor itu belum bisa dikonfirmasi.

Menurut kelompok peretas, file tersebut dapat mengekspos pemantauan media sosial dan kampanye disinformasi yang dilakukan oleh tiga perusahaan swasta — ‘Knowlesys’ yang berbasis di Hong Kong dan Guangdong, ‘Yunrun Big Data Service’ Guangzhou dan ‘OneSight’ yang berbasis di Beijing — di atas perintah pemerintah Cina.

Seperti diberitakan, para peretas menjangkau para jurnalis melalui email dan berkata, “Kami pikir publik pantas mengetahui tentang upaya CCP untuk merusak demokrasi dan kebebasan berekspresi.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Vice

Peretas Membocorkan Kata Sandi Dari 900+ Server VPN

August 6, 2020 by Winnie the Pooh

Seorang peretas telah menerbitkan daftar nama pengguna dan kata sandi plaintext, bersama dengan alamat IP untuk lebih dari 900 server VPN Pulse Secure.

ZDNet, yang memperoleh salinan daftar ini dengan bantuan perusahaan intelijen KELA, memverifikasi keasliannya dengan berbagai sumber di komunitas keamanan cyber.

Menurut ulasan, daftar tersebut meliputi:

Alamat IP dari server Pulse Secure VPN
Versi firmware server Secure Pulse
Kunci SSH untuk setiap server
Daftar semua pengguna lokal dan hash kata sandi mereka
Detail akun admin
Login VPN terakhir (termasuk nama pengguna dan kata sandi cleartext)
Session cookies VPN

Peneliti keamanan dari Bank Security mencatat bahwa semua server VPN Pulse Secure yang termasuk dalam daftar, menjalankan versi firmware yang rentan terhadap kerentanan CVE-2019-11510.

Namun jika perusahaan tersebut menambal server mereka, mereka juga perlu mengubah kata sandi untuk menghindari peretas menyalahgunakan kredensial yang bocor untuk mengambil alih perangkat dan kemudian menyebar ke jaringan internal mereka.

Kabar buruk lainnya bahwa daftar tersebut telah dibagikan di forum peretas yang sering dikunjungi oleh beberapa geng ransomware, seperti REvil (Sodinokibi), NetWalker dan Lockbit.

Berita selengkapnya dapat dibaca pada tautan berikut ini;
Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Data Breach

Kepercayaan pelanggan berkurang

Rahasia dagang terbongkar

Informasi adalah benteng terbaik

Tetapkan hierarki akses yang jelas

Cookies Settings