Data Breach

Maskapai Cathay Pacific didenda £ 500.000 karena data breach

March 6, 2020 by Winnie the Pooh

Information Commissioner’s Office (ICO) telah mendenda £ 500.000 Cathay Pacific Airways karena gagal melindungi data pribadi pelanggan. Pengawas Inggris mengatakan sistem komputer maskapai itu telah mengekspos rincian 111.578 penduduk Inggris dan 9,4 juta orang lagi dari negara lain. Ini termasuk nama, detail paspor, tanggal lahir, nomor telepon, alamat, dan riwayat perjalanan.

ICO mengatakan Cathay Pacific menyadari akan masalah ini pada Maret 2018, ketika terjadi serangan “brute force” pada Active Directory database mereka. Menurut ICO, mereka juga menemukan kesalahan lain pada sistem maskapai tersebut selama penyelidikan lanjutan, termasuk:

Tidak melindungi cadangan file database yang mengandung data pribadi dengan passwordi
Tidak memasang patch terbaru untuk server internet-facing mereka
Menggunakan operating sistem yang tidak lagi didukung oleh pengembangnya

ICO mengumumkan akan mendenda Cathay Pacific £ 500.000 – dengan pengurangan 20% menjadi £ 400.000 jika penalti dibayarkan pada 12 Maret 2020.

Source: Hot For Security

Penjelasan Mengapa Wi-Fi Gratis tidak benar-benar Gratis

March 5, 2020 by Winnie the Pooh

Peneliti keamanan dari Inggris, Jeremiah Fowler, menemukan database yang tidak dilindungi oleh kata sandi yang berisi 146 juta dokumen, termasuk detail kontak pribadi dan tanggal lahir. Dia dengan cepat melacak sumbernya kembali melalui nama domain dalam data tersebut ke perusahaan yang ternyata mengoperasikan hotspot ‘Wi-Fi’ gratis, termasuk di sejumlah stasiun kereta api di Inggris.

Perusahaan bereaksi cepat terhadap laporan Fowler dengan menyegel data yang secara tidak sengaja terekspos di cloud – meskipun tidak memberi tahu Fowler.

Fowler mengatakan, “Setiap kali alamat email terekspos, itu meningkatkan risiko serangan phising yang ditargetkan. Hal pertama yang dipikirkan orang mungkin adalah spam yang lebih menyebalkan, tetapi itu bisa jauh lebih dalam.”

“Setiap bagian kecil dari informasi pada dasarnya adalah bagian puzzle yang dapat digunakan untuk melukis gambar yang lebih besar dari pengguna. Saat ini, data sama berharganya dengan produk atau layanan apa pun dan perusahaan yang mengumpulkan dan menyimpan data pengguna harus berbuat lebih banyak untuk melindunginya,” tambahnya.

Masalah dengan Wi-Fi gratis adalah bahwa perusahaan yang memberi Anda layanan ‘gratis’ hanya benar-benar dapat menghasilkan uang, jika Anda membayar nya dengan cara memperbolehkan mereka melacak siapa Anda dan apa yang Anda lakukan saat terhubung dengan Wi-Fi gratis mereka.

Intinya, tidak ada yang gratis di dunia ini. Jika Anda ingin menggunakan Wi-Fi gratis, dan Anda diharuskan untuk mengisi data diri seperti alamat email, nama atau tanggal lahir, pikirkanlah lagi apakah servis yang anda dapat sebanding dengan informasi pribadi yang Anda berikan. Tidak ada jaminan bahwa mereka akan menyimpan data Anda dengan aman seperti bagaimana Anda menyimpannya.

Lagipula, jika Anda tidak menyerahkan data di tempat pertama, tidak mungkin perusahaan di ujung lain akan kehilangan data dalam pelanggaran data (data breach).

Source: Sophos | Security Discovery

FBI diperingatkan atas Surga nya para Penipu: Lebih dari 130.000 router Asus diretas dan dijual dengan harga murah

March 3, 2020 by Winnie the Pooh

FBI telah diberi tahu tentang operasi cybercriminal baru di mana seorang hacker berhasil tidak hanya melanggar sebanyak 130.000 router Asus, tetapi juga menilai mereka seberapa berguna nya mereka untuk para penipu.

Peretas ini menjual akses ke masing-masing perangkat Asus — sebagian besar berada di AS — hanya dengan beberapa dolar, sehingga penipu dapat menjalankan lalu lintas mereka melalui router tersebut. Peretas tersebut juga diduga “memperkaya” penawarannya dengan database terpisah, yang berisi informasi pribadi 500.000 orang Amerika, yang lainnya penuh dengan rincian kartu kredit curian, menurut peneliti keamanan yang memberi tahu Forbes mengenai tip-off yang mereka berikan kepada FBI.

Data dijual di situs web avatools[.]Ru, yang mulai beroperasi dengan sungguh-sungguh pada Agustus tahun lalu dan saat ini memiliki sekitar 100 pengguna aktif, kata Dina Haines dan Cory Kujawski, yang mengungkap operasi gelap tersebut.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

250 Juta Catatan Pelanggan Telah Terekspos Online

January 23, 2020 by Winnie the Pooh

Laporan baru menyebutkan bahwa sebanyak 250 juta catatan pelanggan Microsoft telah terekspos secara online tanpa perlindungan apapun. Catatan-catatan itu adalah layanan pelanggan dan log support yang merinci percakapan antara karyawan support Microsoft dan pelanggan dari seluruh dunia.

Luar biasanya, server Elasticsearch yang tidak aman itu berisi catatan dari 2005 hingga Desember 2019. Data tersebut dapat diakses oleh siapa saja menggunakan web browser yang secara tidak sengaja menemukan database tersebut: tidak diperlukan otentikasi sama sekali untuk mengaksesnya, menurut laporan Comparitech.

Dalam postingan Microsoft Response Center mengkonfirmasi bahwa database terekspos mulai pada 5 Desember 2019, sebagai akibat dari kesalahan konfigurasi aturan keamanan, dan telah diperbaiki pada 31 Desember.

Klik link di bawah ini untuk membaca berita selengkapnya:

Source: Forbes

Mitsubishi Electric Had a Major security breach

January 21, 2020 by Winnie the Pooh

Mitsubishi Electric, salah satu perusahaan manufaktur peralatan elektronik dan listrik terbesar di dunia, mengungkapkan pelanggaran keamanan yang besar telah terjadi pada perusahaan mereka. Meskipun pelanggaran terjadi tahun lalu, pada 28 Juni, dan penyelidikan internal resmi dimulai pada bulan September, perusahaan yang berbasis di Tokyo baru mengungkapkan insiden keamanan tersebut kemarin, setelah dua surat kabar lokal, Asahi Shimbun dan Nikkei, menerbitkan cerita tentang peretasan tersebut.

Kedua surat kabar tersebut melaporkan bahwa peretas mencuri data sensitif dari jaringan internal perusahaan.

Perusahaan mengatakan masih menyelidiki insiden tersebut, tetapi menurut laporan open-source, para penyerang tampaknya telah menghapus log akses sehingga memperlambat penyelidikan.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

FBI: Nation-state actors have breached two US municipalities

January 20, 2020 by Winnie the Pooh

Peretas yang disponsori oleh negara telah meretas dua kota AS tahun lalu. Peretasan terjadi setelah penyerang menggunakan kerentanan CVE-2019-0604 di server Microsoft SharePoint untuk menembus jaringan kedua kota.

FBI mengatakan bahwa begitu penyerang mendapat tempat di kedua jaringan tersebut, “kegiatan jahat termasuk mencuri informasi pengguna, peningkatan hak administratif, dan menjatuhkan webshells untuk akses tetap remote / backdoor.”

Karena kecanggihan serangan dan Taktik, Teknik, dan Prosedur (TTP) yang digunakan, FBI percaya bahwa peretas yang disponsori negara yang tidak dikenal terlibat dalam serangan.

Klik link berikut untuk mengetahui berita selengkapnya!

Source: ZDNet

Zynga, A Game Developer, Suffered A Data Breach and Exposed 173 Million User’s Password and Email

January 2, 2020 by Winnie the Pooh

Sebuah laporan baru dari Have I Been Pwned telah mengungkapkan bahwa pelanggaran data di perusahaan game online Zynga pada bulan September mempengaruhi 170 juta pengguna. Lebih buruk lagi, peretasan Zynga menempati urutan ke 10 di antara daftar Have I Been Pwned dari peretasan terbesar atas informasi pengguna.

Menurut Have I Been Pwned, pelanggaran data Zynga mengekspos 173 juta alamat email unik bersama dengan nama pengguna dan kata sandi yang disimpan sebagai hash SHA-1.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: CPO Magazine | Tech Radar

TNW: Fixing employee access should be your top security priority in 2020

December 31, 2019 by Winnie the Pooh

Menyusul serangkaian pelanggaran keamanan internal di berbagai industri pada tahun 2019, kesadaran akan ancaman orang dalam akhirnya mulai tumbuh. Ancaman orang dalam tidak selalu berbahaya, dan kebocoran informasi yang tidak disengaja, seperti kata sandi, merupakan kontributor utama pelanggaran internal.

Sebagian besar pelanggaran data hanyalah masalah akses dan peluang – karyawan mana yang memiliki akses ke suatu data? Dan haruskah mereka memiliki tingkat akses itu? Salah satu strategi populer yang saat ini sedang dilakukan oleh perusahaan untuk menghentikan serangan orang dalam adalah melalui penyempurnaan tinjauan hak secara reguler, menilai siapa yang memiliki akses ke suatu data, dan mencabut hak dari mereka yang tidak boleh memilikinya.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: The Next Web

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Data Breach

Cookies Settings