Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Data Leak

Data Leak

100 Gb Rahasia Tesla Terungkap oleh Whistleblower

by

News outlet Jerman

  • Handelsblatt

    • mendapatkan bocoran data melalui informan tidak diketahui.

  • Handelsblatt

    • mengkonfirmasi keaslian data dengan Fraunhofer Institute for Secure Information Technolog. Tesla berusaha untuk menghentikan publikasi menggunakan data ini dalam pelaporannya dan bahkan mengancam tindakan hukum terhadap Handelsblatt. Publikasi, bagaimanapun, memutuskan ini adalah salah satu keadaan luar biasa ketika melaporkan pelanggaran data seperti itu akan sah berdasarkan hukum Uni Eropa.

    ISI DARI DATA
    File Tesla berisi lebih dari 2.400 keluhan akselerasi diri dan lebih dari 1.500 masalah fungsi pengereman, termasuk 139 kasus pengereman darurat yang tidak disengaja dan 383 phantom stop yang dilaporkan akibat peringatan tabrakan palsu. Jumlah kecelakaan lebih dari 1000. Tabel insiden yang melibatkan sistem bantuan pengemudi di mana pelanggan menyatakan masalah keselamatan memiliki lebih dari 3000 entri.

    Keluhan tertua yang tersedia untuk Handelsblatt berasal dari tahun 2015, yang terbaru dari Maret 2022. Selama periode ini, Tesla mengirimkan sekitar 2,6 juta kendaraan dengan perangkat lunak autopilot. Sebagian besar insiden terjadi di AS, tetapi ada juga keluhan dari Eropa dan Asia dalam dokumen – termasuk banyak dari pengemudi Tesla Jerman.

    Pelanggan dari AS dan Eropa memberi tahu Handelsblatt Tesla tidak terlalu tertarik untuk membantu masalah mereka, tetapi tampaknya lebih berniat untuk menutupi perusahaan.

    Bagaimana perusahaan menangani keluhan? File-file Tesla juga memberikan informasi tentang hal ini. File-file tersebut menunjukkan bahwa karyawan memiliki panduan yang jelas untuk berkomunikasi dengan pelanggan. Prioritas utama tentunya adalah: tawarkan sedikit serangan yang mungkin.

    Untuk setiap insiden, terdapat poin-poin penting untuk “technical reviews”. Karyawan yang memasukkan tinjauan ini ke dalam sistem dengan teratur menjelaskan bahwa laporan tersebut “hanya untuk penggunaan internal”. Setiap entri juga berisi catatan dengan huruf tebal bahwa informasi, jika ada, hanya boleh disampaikan “SECARA Lisan kepada pelanggan”.

    “Jangan menyalin dan menyisipkan laporan di bawah ini ke dalam email, pesan teks, atau meninggalkannya dalam pesan suara kepada pelanggan,” begitu dikatakan. Data kendaraan juga tidak boleh diungkapkan tanpa izin. Jika, meskipun saran ini, “keterlibatan seorang pengacara tidak dapat dicegah”, hal ini harus dicatat.

    sumber : jalopnik.com

    Surat Izin Mengemudi, Alamat, Foto: TikTok Membagikan Data Pengguna

    by

    pada Agustus 2021, TikTok menerima keluhan dari seorang user inggris,yang menandai bahwa seoorang pria telah “mengekspos dirinya sendiri dan bermain dengan dirinya sendiri” di streaming langsung yang dia di selenggarakan di aplikasi video. Dia juga menggambarkan pelecehan masa lalu yang dia alami. Untuk mengatasi keluhan tersebut, karyawan TikTok membagikan insiden tersebut pada alat perpesanan dan kolaborasi internal yang disebut diperoleh The New York Times. Data pribadi wanita Inggris – termasuk fotonya, negara tempat tinggal, alamat protokol internet, perangkat dan ID pengguna – juga diposting di platform, yang mirip dengan Slack dan Microsoft Teams.
    Informasinya hanyalah satu bagian dari data pengguna TikTok yang dibagikan di Lark, yang digunakan setiap hari oleh ribuan karyawan pemilik aplikasi di China, ByteDance, termasuk yang ada di China. Menurut dokumen yang diperoleh The Times, SIM pengguna Amerika juga dapat diakses di platform tersebut, begitu pula konten yang berpotensi ilegal dari beberapa pengguna, seperti materi pelecehan seksual terhadap anak. Dalam banyak kasus, informasi tersedia di “grup” Lark — pada dasarnya ruang obrolan karyawan — dengan ribuan anggota.
    Banyaknya data pengguna di Lark membuat khawatir beberapa karyawan TikTok, terutama karena pekerja ByteDance di China dan di tempat lain dapat dengan mudah melihat materi tersebut, menurut laporan internal dan empat karyawan saat ini dan mantan karyawan.

    selengkapnya : archive.is

    Microsoft Edge Membocorkan Situs yang Pengguna Kunjungi ke Bing

    by

    Browser Microsoft Edge tampaknya mengirimkan URL yang Anda kunjungi ke situs web Bing API-nya. Pengguna Reddit pertama kali memperhatikan masalah privasi Edge minggu lalu, bahwa versi terbaru Microsoft Edge mengirimkan permintaan ke bingapis(.)com dengan URL lengkap dari hampir setiap halaman yang di navigasikan.

    Microsoft Edge sekarang memiliki fitur pembuat ikuti yang diaktifkan secara default, tampaknya bertujuan untuk memberi tahu Bing saat pengguna berada di halaman tertentu. Namun tampaknya tidak berfungsi dengan benar, alih-alih mengirimkan hampir setiap domain yang pengguna kunjungi ke Bing.

    Microsoft memiliki filter master (tersedia di sini) untuk fitur follow kreator ini, yang mencakup domain seperti Pornhub tempat URL diblokir agar tidak dikirim ke situs Bing API. Sepertinya, untuk setiap URL yang sebelumnya tidak dicentang yang Anda kunjungi, URL tersebut meneruskannya ke bingapis.com, yang memiliki implikasi privasi yang sangat besar, terutama jika fungsi ini diaktifkan secara default.

    Fitur "Follow Creators" Microsoft Edge. Gambar: Reddit (Leopeva64)
    Fitur “Follow Creators” Microsoft Edge. Gambar: Reddit (Leopeva64)

    Microsoft belum memberikan tanggapan lebih lanjut dan mereka saat ini sedang menyelidiki masalah tersebut dan mungkin akan menambal masalah ini. Disarankan bagi pengguna untuk mematikan fitur “follow creators” di Microsoft Edge.

    Selengkapnya: The Verge

    Kebocoran ILS besar-besaran mencakup data lebih dari 20.000 penerima Iowa Medicaid

    by

    Informasi pribadi ribuan penerima Medicaid di Iowa bocor dalam serangan tahun 2022 terhadap perusahaan perangkat lunak kesehatan Independent Living Systems (ILS), Departemen Kesehatan dan Layanan Kemanusiaan negara bagian mengungkapkan minggu ini.

    Perusahaan yang berbasis di Miami menjelaskan dalam dokumen yang diajukan ke Jaksa Agung Maine bulan lalu bahwa lebih dari empat juta orang terkena dampak pelanggaran sistem mereka.

    Informasi yang bocor termasuk nama, alamat, tanggal lahir, nomor SIM, nomor Jaminan Sosial, informasi rekening keuangan dan data medis seperti kode diagnosis dan informasi asuransi kesehatan.

    Pejabat di Iowa mengatakan bahwa informasi 20.800 anggota Medicaid Iowa terlibat dalam pelanggaran ILS.

    “Medicaid menganggap serius privasi informasi pribadi dan kesehatan warga Iowan,” kata Elizabeth Matney, direktur medicaid Iowa. “Kami menyesali ketidaknyamanan dan kekhawatiran insiden ini dapat merugikan anggota Medicaid di Iowa. HHS akan terus melakukan segala yang mungkin untuk melindungi informasi anggota dari akses yang tidak sah.”

    Pejabat mengkonfirmasi bahwa sistem Medicaid Iowa tidak dilanggar. Tetapi organisasi tersebut bekerja dengan kontraktor swasta bernama Telligen, yang memberikan penilaian tahunan bagi anggota Medicaid untuk memastikan mereka menerima layanan kesehatan yang tepat.

    Negara bagian mengatakan Telligen mensubkontrakkan sebagian dari pekerjaan itu ke ILS, yang telah menyediakan layanan administrasi pihak ketiga untuk rencana kesehatan, penyedia, rumah sakit, dan perusahaan farmasi dan perangkat medis selama hampir dua dekade.

    Meskipun pelanggaran awal jaringan ILS terjadi pada Juli 2022, perusahaan baru menyelesaikan penyelidikannya dalam dua bulan terakhir, memberi tahu Telligen tentang kebocoran tersebut pada 14 Februari. Telligen kemudian memberi tahu pejabat Iowa pada 17 Februari.

    Pejabat Iowa tidak menanggapi permintaan komentar tentang apakah mereka akan terus bekerja dengan Telligen dan ILS setelah kebocoran tersebut.

    Selengkapnya: The Record

    Kodi Mengungkapkan Pelanggaran Data Setelah Database Forum Untuk Dijual Secara Online

    by

    Yayasan Kodi telah mengungkapkan pelanggaran data setelah peretas mencuri basis data forum MyBB organisasi yang berisi data pengguna dan pesan pribadi dan berusaha menjualnya secara online.

    Kodi adalah pemutar media, penyelenggara, dan suite streaming sumber terbuka lintas platform, yang mendukung beragam add-on pihak ketiga yang memungkinkan pengguna untuk mengakses konten dari berbagai sumber atau menyesuaikan pengalaman mereka.

    Forum Kodi yang sekarang ditutup memiliki sekitar 401.000 anggota yang menggunakannya untuk membahas streaming media, bertukar tip, menawarkan dukungan, berbagi add-on baru, dan lebih banyak lagi dalam 3 juta postingan.

    Tim Kodi mengatakan mereka mengungkapkan pelanggaran tersebut setelah mengetahui bahwa peretas menjual database yang dicuri secara online.

    Basis data Kodi untuk dijual di forum peretasan yang dilanggar

    Penjualnya, Amius, mengaku menjual database dump pada 15 Februari 2023, berisi informasi untuk 400.314 anggota forum Kodi, termasuk informasi untuk “banyak reseller iptv”.

    Penjual menerima penawaran secara pribadi melalui Telegram, jadi tidak ada informasi tentang biaya database.

    Situs Pelanggaran ditutup setelah pendiri dan pemiliknya, Pompompurin, ditangkap oleh FBI.

    Basis data yang dicuri berisi semua posting forum publik, posting forum staf, pesan pribadi yang dikirim antara pengguna, dan data anggota forum, termasuk nama pengguna, alamat email, dan kata sandi terenkripsi (hash dan salted) yang dihasilkan oleh perangkat lunak MyBB (v1.8.27).

    Sementara admin lain yang dikenal sebagai Baphomet berusaha menjaga agar situs tetap beroperasi, mereka kemudian menutupnya karena takut penegak hukum memiliki akses ke server.

    selengkapnya : bleepingcomputer.com

    Hacker Menargetkan Industri Telekomunikasi – Lebih dari 74 Juta Data Klien Bocor

    by

    Telekomunikasi adalah industri terpenting untuk infrastruktur negara manapun, berfungsi sebagai dasar untuk komunikasi dan koordinasi, menyediakan konektivitas yang diperlukan agar orang tetap terhubung dan agar bisnis dapat beroperasi secara efisien.

    Tahun 2023 diproyeksikan memiliki peningkatan jumlah pengguna internet yang mengesankan, mencapai total 311,3 juta orang, mewakili tingkat penetrasi 91,8% yang luar biasa di antara populasi umum.

    Dilaporkan oleh Cyble Research & Intelligence Labs, beberapa perusahaan telekomunikasi AS baru-baru ini menjadi sasaran hacker sejak Januari.

    Lebih dari 74 Juta Data Klien Bocor
    Baru-baru ini, tangkapan layar yang bocor masuk ke mata publik dan termasuk informasi sensitif yang diajukan oleh pelamar yang dianggap kurang beruntung. IntelBroker mengklaim telah menemukan 37 juta catatan klien AT&T di penyimpanan cloud tanpa jaminan dari vendor pihak ketiga pada 6 Januari 2023.

    Pada 19 Januari 2023, T-Mobile, perusahaan telekomunikasi terkemuka, mengajukan laporan ke Securities and Exchange Commission (SEC), memberitahu mereka tentang aktor jahat yang mengeksploitasi kerentanan di API T-Mobile, yanf dapat mencuri informasi pribadi dan sensitif termasuk 37 juta informasi identitas pribadi (PII) pelanggan.

    Pada 1 Februari 2023, IntelBroker membuat pengumuman mengejutkan lainnya kepada publik. Pelaku ancaman berbagi database yang berisi informasi sensitif milik 144.000 klien Seluler AS, salah satu perusahaan telekomunikasi terbesar di Amerika Serikat.

    Jenis Data yang Disusupi
    Pelanggaran terbaru melibatkan kebocoran 77.000 data karyawan Uber, disebabkan oleh pelanggaran di vendor pihak ketiga bernama Teqtivity.

    Jenis data yang disusupi dalam insiden ini adalah Alamat, Nomor akun, Detail layanan, Nama depan, Jenis perangkat, Paket layanan, Email, Informasi perangkat, Nomor telepon, Detail layanan langganan

    Salah satu contoh rekomendasi yang ditawarkan oleh GRC (Governance, Risk, and Compliance) seperti daftar lengkap teknologi dan vendor yang digunakan oleh pihak ketiga harus dibuat.

    Selengkapnya: Cyber Security News

    JD Sports terkena Serangan Siber yang Membocorkan 10 Juta Data Pelanggan

    by

    Grup retail JD Sports menyampaikan bahwa informasi pribadi dan keuangan dari 10 juta pelanggan berpotensi diakses oleh peretas dalam serangan dunia maya. Insiden tersebut memengaruhi pembeli di merek JD, Size?, Millets, Blacks, Scotts, dan Millets Sport

    Perusahaan telah memberitahu Kantor Komisaris Informasi tentang pelanggaran keamanan, mengatakan telah menghubungi pelanggan yang terkena dampak untuk memperingatkan mereka agar waspada terhadap potensi penipuan.

    Pelanggan yang terpengaruh oleh insiden ini adalah yang melakukan transaksi online antara bulan November 2018 hingga Oktober 2020.

    Informasi yang mungkin telah diakses oleh peretas yaitu nama, alamat penagihan dan pengiriman, nomor telepon, detail pesanan, dan empat digit terakhir kartu pembayaran dari sekitar 10 juta pelanggan.

    Namun, data yang terpengaruh terbatas karena tidak menyimpan data pembayaran penuh dan perusahaan tidak memiliki alasan untuk percaya bahwa kata sandi akun telah diakses.

    JD Sports telah mengambil tindak lanjut untuk menyelidiki dan menanggapi insiden tersebut, termasuk bekerja dengan pakar keamanan siber, dan untuk menyadari potensi penipuan dan serangan phishing dan mewaspadai komunikasi yang mencurigakan berasal dari JD Sports atau merek grupnya.

    Selengkapnya: The Guardian

    Kebocoran Source Code Layanan Yandex

    by

    beberapa jam yang lalu disebutkan di Twitter bahwa kode sumber milik raksasa Rusia Yandex telah bocor di komunitas online bernama BreachForums. Dalam posting ini saya akan membagikan hasil penggalian teman saya ke arsip tersebut.

    Detail penting tentang torrent:

    • Itu hanya konten repositori tanpa yang lain.
    • Semua file bertanggal kembali ke 24 Februari 2022.
    • Itu tidak mengandung riwayat git, kebanyakan hanya kode
    • Tidak ada binari pra-bangun untuk sebagian besar perangkat lunak dengan hanya sedikit pengecualian
    • Tidak ada model ML terlatih dengan beberapa pengecualian

    Implikasi keamanan.

    Karena bocoran ini hanya berisi konten repositori git, tidak ada data pribadi. Setidaknya ada beberapa kunci API, tetapi kemungkinan besar hanya digunakan untuk pengujian penerapan saja.