Home / Security / 4 dari Pelanggaran Data Terburuk Sepanjang Masa

4 dari Pelanggaran Data Terburuk Sepanjang Masa

Sejak awal penyebaran data skala besar di awal tahun 2000-an, ada lebih dari 4000 pelanggaran data profil tinggi, dengan hampir satu miliar data individu telah bocor atau dicuri sejauh ini.

Pembobolan data berbahaya bukan hanya karena pengaruhnya terhadap privasi pengguna, tetapi juga karena dapat menjadi pembeda antara hidup dan mati perusahaan. Kerugian finansial yang substansial, serta hilangnya citra yang disebabkan oleh pelanggaran data, adalah jurang yang tidak dapat diseberangi oleh banyak perusahaan dengan sukses.

Hari ini, mari kita lihat pelanggaran data terburuk dalam sejarah dan implikasinya.

1. 2018 Marriott International: Server yang Disusupi

Marriott International

Peretasan di balik pelanggaran data ini — salah satu yang lebih berbahaya dalam daftar ini — dimulai sejak tahun 2014, ketika server merek Starwood Marriot saat ini disusupi. Sementara Starwood adalah entitas independen saat itu, itu diakuisisi oleh Marriot pada tahun 2016 bersama dengan server rekaman yang dikompromikan yang belum ditemukan.

Peretasan ini sangat mengganggu karena sifat data yang dicuri. Informasi pribadi yang bocor dari hampir 500 juta pelanggan tersebut antara lain nama, alamat, nomor kartu kredit, nomor telepon, dan juga hadiah langka untuk para peretas seperti nomor paspor, lokasi perjalanan, dan tanggal perjalanan pribadi pelanggan.

Marriott Hotels mengumumkan pelanggaran keamanan pada November 2018

Marriott International akhirnya menghadapi gugatan class action dan melihat penurunan instan 5,6 persen dalam kekayaan bersihnya sebagai akibat dari pelanggaran tersebut. Pada awal tahun 2020, telah membayar hampir $ 350 juta sebagai kompensasi kepada pengguna yang datanya terungkap.

2. Facebook 2019: Berakhirnya Longgar dalam Protokol Keamanan

Pelanggaran keamanan Facebook

Pada 2019, Facebook mengalami beberapa insiden keamanan menggelikan yang secara kolektif mengungkap kerentanan jaringan sosial terbesar di dunia itu.

Bagian pertama melibatkan kebocoran hampir 50 juta kredensial pengguna Instagram secara online. Data pengguna, yang disimpan dalam file teks biasa di server web yang dapat diakses oleh token web, hanyalah hasil mudah untuk kelompok peretas canggih yang biasanya menjadi target Facebook.

Pembobolan data berikutnya — yang lebih rumit — melihat lebih dari 540 juta catatan pengguna Facebook diekspos secara publik di layanan komputasi awan Amazon. Dua situs pihak ketiga (‘At the Pool’ dan ‘Cultura Colectiva’) menyimpan informasi pengguna yang ditautkan ke akun Facebook mereka dalam database yang tidak dilindungi di server web Amazon.

Ini berarti bahwa seseorang yang mencoba mengakses database At the Pool atau Cultura akan secara tidak sengaja mendapatkan akses ke data Facebook melalui celah keamanan. Basis data yang terbuka berisi nomor telepon pribadi, ID Facebook, dan kata sandi, serta informasi demografis sensitif seperti jenis kelamin dan orientasi seksual.

Bersamaan dengan sedikit penurunan dalam kinerja pasar saham Facebook, berita tentang pembobolan data tahun 2019 memperburuk opini publik Facebook dan memicu penyelidikan pemerintah tentang bagaimana perusahaan tersebut menangani data penggunanya.

3. Korporasi Keuangan Amerika Pertama: Data Up for Grabs

Pelanggaran data Keuangan Amerika pertama

Dalam pelanggaran data ini yang disebabkan oleh celah otentikasi, hampir 885 juta catatan keuangan bocor secara total.

Sederhananya, First American menyimpan catatan sensitif penggunanya dengan menggunakan tautan web yang unik dan sulit ditebak. Tidak ada perlindungan kata sandi atau enkripsi data apa pun. Jika Anda memiliki waktu dan sumber daya untuk menebak tautan web, Anda dapat memperoleh akses instan ke catatan di server perusahaan. Peretas, dengan mengotomatiskan proses pembuatan tautan web ini — yang mengikuti pola tertentu — berhasil mendapatkan akses ke hampir semua informasi pelanggan First American.

Pembobolan data ini sangat terkenal karena sensitivitas data yang dibocorkannya. Dalam pelanggaran tersebut, peretas memperoleh akses ke laporan mutasi bank, hipotek dan catatan pajak, nomor jaminan sosial, dan gambar SIM.

Sebagai akibat dari pelanggaran data tersebut, perusahaan tidak hanya kehilangan sejumlah besar basis konsumennya tetapi juga menerima gugatan class action. Saat ini, pihak regulator juga sedang menyelidiki pelanggaran undang-undang yang mewajibkan bank dan perusahaan jasa keuangan lainnya untuk menerapkan dan memelihara protokol keamanan siber.

4. Yahoo 2013: Bencana Tak Terdeteksi

Pembobolan data Yahoo! yang terkenal

Last but not least, gelar yang tidak diinginkan tetapi diperoleh dengan baik untuk pelanggaran data terburuk di dunia yang pernah ada di acara 2013 ini, sebagian besar karena berhasil tetap tidak terdeteksi selama hampir tiga tahun.

Pada bulan September 2016, Yahoo mengumumkan bahwa informasi dari 3 miliar akun penggunanya telah dicuri oleh peretas tiga tahun sebelumnya pada tahun 2013. Perusahaan hanya dapat mendeteksi pelanggaran ketika melihat data penggunanya dijual di forum dan pasar peretas bawah tanah.

Dalam apa yang diduga sebagai peretasan yang didukung oleh kelompok peretas Rusia, data termasuk nama, alamat email, nomor telepon, tanggal lahir, kata sandi terenkripsi, dan, dalam beberapa kasus, bahkan pertanyaan keamanan dicuri.

Kebocoran informasi semacam itu menjadi bencana tidak hanya karena peretas memberikan akses ke akun Yahoo, tetapi juga membocorkan koneksi pengguna ke bank, profil media sosial, layanan keuangan lainnya, serta teman dan keluarga.

Lebih buruk lagi, lebih dari 150.000 akun pemerintah dan militer Amerika Serikat termasuk di antara korban pelanggaran data. Sayangnya untuk Yahoo, berita ini datang pada saat yang lebih buruk. Hanya dua hari sampai penandatanganan akuisisi Verizon atas Yahoo ketika rincian pelanggaran data terburuk perusahaan menjadi berita utama.

Peristiwa tersebut tidak hanya menimbulkan awan ketidakpastian atas masa depan kesepakatan, tetapi juga memaksa Yahoo untuk membuat perubahan organisasi dan struktural yang drastis sebelum dapat menyebut dirinya layak pasar. Akhirnya, kesepakatan itu ditunda hampir setahun dan insiden itu merenggut hampir $ 350 juta dari harga jual Yahoo.

Yahoo juga menghadapi 23 tuntutan hukum profil tinggi, dan beberapa ribu gugatan kecil oleh penggunanya. Itu akhirnya membayar hampir $ 150 juta dalam pembayaran dan kompensasi resmi.

Yang Dapat Anda Pelajari Dari Pembobolan Data Terburuk Yang Pernah Ada

Meskipun sangat menakutkan dan meresahkan, insiden ini hanyalah puncak gunung es. Meskipun perusahaan yang bertanggung jawab atas kehilangan data pengguna mungkin menghadapi konsekuensi jangka pendek, pada akhirnya mereka dapat pulih dengan mendapatkan kembali kepercayaan publik dan memperbaiki kerugian finansial mereka.

Pembobolan data itu mahal

Namun, dampaknya pada pengguna mungkin lebih merugikan dan berjangka panjang. Selama data pengguna tersedia secara gratis di forum dan pasar bawah tanah, orang-orang akan terus menjadi mangsa pencurian identitas, pencurian bank, dan bahkan pemerasan. Dengan web gelap terdesentralisasi, pasti akan ada banyak platform semacam itu di masa mendatang.

Ironi dari kenyamanan pengalaman online yang sangat dipersonalisasi adalah bahwa data kita yang paling pribadi dan penting sering kali dilindungi oleh orang asing.

Cara terbaik untuk melindungi data pengguna bukanlah dengan mempercayakannya pada enkripsi lapis demi lapis atau firewall, tetapi pengelolaan yang bertanggung jawab atas informasi pribadi seseorang — memantau dan mengatur informasi yang kami ungkapkan, dan di mana kami mengungkapkannya.

fitur microsoft honor
Lisensi Microsoft Windows 10 untuk Laptop Kehormatan Baru

Honor sekarang dapat mengirimkan laptop ke konsumen AS dengan Windows 10.


Tentang Penulis

.

About nomund

Melihat Keluaran KL cepat : Nomor KL Hari Ini Lengkap

Check Also

Sensor Keamanan LTE Baru Ini Menambahkan Jangkauan Tidak Terbatas ke Sistem Keamanan Cerdas Anda

Alarm.com telah meluncurkan beberapa produk baru di CES, tetapi sensor keamanan LTE sangat mengesankan. Baca …