Tim peneliti keamanan di WizCase yang dipimpin oleh Ata Hakcil menemukan banyak sekali data milik FBS, broker perdagangan online terkemuka yang berkantor di Belize dan Siprus.
FBS adalah rumah bagi 16 juta pedagang dan 400.000 mitra dari lebih 190 negara.
Menurut para peneliti, FBS mengekspos hampir 20 terabyte data yang terdiri lebih dari 16 miliar catatan. Hasilnya, jutaan pelanggan FBS dapat mengakses informasi pribadi dan sensitif mereka secara online.
Perlu dicatat bahwa data dibiarkan terbuka untuk akses publik di server Elasticsearch tanpa otentikasi keamanan. Ini berarti bahwa siapa pun yang memiliki pengetahuan tentang basis data yang tidak aman dapat mengunduh data tanpa memerlukan kata sandi.
Data yang bocor, yang dianalisis secara menyeluruh oleh tim WizCase meliputi:
- Negara
- Alamat
- Nama lengkap
- Alamat IP
- Alamat email
- Nomor telepon
- Nomor paspor
- Sistem operasi
- Model perangkat seluler
- Email dikirim ke pengguna FBS
- ID media sosial termasuk Facebook dan Google
Yang lebih buruk adalah perusahaan juga mengungkap file yang dikirim oleh pengguna untuk verifikasi akun atau konfirmasi identitas. Ini termasuk:
- Foto pribadi
- Surat Izin Mengemudi
- Akta kelahiran
- Laporan bank
- Kartu ID Nasional
- Kartu kredit yang belum disetujui
Selengkapnya: Hackread
