Peneliti keamanan dari Inggris, Jeremiah Fowler, menemukan database yang tidak dilindungi oleh kata sandi yang berisi 146 juta dokumen, termasuk detail kontak pribadi dan tanggal lahir. Dia dengan cepat melacak sumbernya kembali melalui nama domain dalam data tersebut ke perusahaan yang ternyata mengoperasikan hotspot ‘Wi-Fi’ gratis, termasuk di sejumlah stasiun kereta api di Inggris.
Perusahaan bereaksi cepat terhadap laporan Fowler dengan menyegel data yang secara tidak sengaja terekspos di cloud – meskipun tidak memberi tahu Fowler.
Fowler mengatakan, “Setiap kali alamat email terekspos, itu meningkatkan risiko serangan phising yang ditargetkan. Hal pertama yang dipikirkan orang mungkin adalah spam yang lebih menyebalkan, tetapi itu bisa jauh lebih dalam.”
“Setiap bagian kecil dari informasi pada dasarnya adalah bagian puzzle yang dapat digunakan untuk melukis gambar yang lebih besar dari pengguna. Saat ini, data sama berharganya dengan produk atau layanan apa pun dan perusahaan yang mengumpulkan dan menyimpan data pengguna harus berbuat lebih banyak untuk melindunginya,” tambahnya.
Masalah dengan Wi-Fi gratis adalah bahwa perusahaan yang memberi Anda layanan ‘gratis’ hanya benar-benar dapat menghasilkan uang, jika Anda membayar nya dengan cara memperbolehkan mereka melacak siapa Anda dan apa yang Anda lakukan saat terhubung dengan Wi-Fi gratis mereka.
Intinya, tidak ada yang gratis di dunia ini. Jika Anda ingin menggunakan Wi-Fi gratis, dan Anda diharuskan untuk mengisi data diri seperti alamat email, nama atau tanggal lahir, pikirkanlah lagi apakah servis yang anda dapat sebanding dengan informasi pribadi yang Anda berikan. Tidak ada jaminan bahwa mereka akan menyimpan data Anda dengan aman seperti bagaimana Anda menyimpannya.
Lagipula, jika Anda tidak menyerahkan data di tempat pertama, tidak mungkin perusahaan di ujung lain akan kehilangan data dalam pelanggaran data (data breach).
Source: Sophos | Security Discovery
