PerisaiDigital
Waspada! Data Wajahmu di TikTok, X, dll. Bisa Jadi Incaran Hacker!
Rifinet.com – Sebuah perusahaan verifikasi identitas terkemuka, AU10TIX, telah mengonfirmasi terjadinya insiden keamanan yang berpotensi membocorkan data pribadi pengguna dari berbagai platformterkemuka, termasuk TikTok, X (sebelumnya Twitter), Bumble, Uber, dan Coinbase.
AU10TIX, yang berbasis di Israel, menyediakan layanan verifikasi identitas berbasis foto wajah dan dokumen resmi seperti SIM kepada berbagai perusahaan teknologi besar.
Data yang bocor dilaporkan mencakup nama, tanggal lahir, kewarganegaraan, nomor identitas, dan jenis dokumen yang diunggah pengguna, serta tautan ke gambar dokumen pribadi.
Kronologi Insiden
Insiden ini bermula dari serangan malware yang menargetkan karyawan AU10TIX pada September 2022. Serangan tersebut berhasil mencuri kredensial karyawan, yang kemudian dibagikan di platform Telegram pada Maret 2023. Kredensial ini memungkinkan akses ke platform logging AU10TIXyang berisi data pengguna.
Meskipun AU10TIX mengklaim telah melakukan investigasi menyeluruh dan mencabut kredensial yang dicuri, beberapa laporan mengindikasikan bahwa kredensial tersebut masih berfungsi hingga Juni 2024.
Dampak dan Respons
Belum ada bukti konkret bahwa data yang bocor telah disalahgunakan, namun potensi penyalahgunaan data pribadi yang sensitif ini sangat mengkhawatirkan. Informasi pribadi seperti nama, tanggal lahir, dan nomor identitas dapat digunakan untuk berbagai tujuan jahat, termasuk penipuan identitas dan serangan phishing.
AU10TIXtelah mengambil langkah-langkah untuk mengatasi insiden ini, termasuk menonaktifkan sistem operasional terkait, menggantinya dengan sistem baru, dan meningkatkan langkah-langkah keamanan. Perusahaan juga telah memberi tahu pelanggan yang terdampak.
Namun, platform yang menggunakan layanan AU10TIX, seperti TikTok, X, Bumble, Uber, dan Coinbase, belum memberikan komentar resmi terkait insiden ini.
Pentingnya Keamanan Data Pribadi
Insiden ini kembali menyoroti pentingnya keamanan data pribadi di era digital. Pengguna platformonline harus lebih waspada terhadap potensi penyalahgunaan data mereka dan mengambil langkah-langkah untuk melindungi diri, seperti menggunakan passwordyang kuat, mengaktifkan otentikasi dua faktor, dan berhati-hati terhadap tautan atau lampiran yang mencurigakan.
Perusahaan teknologi juga memiliki tanggung jawab besar untuk melindungi data pengguna mereka. Mereka harus menerapkan langkah-langkah keamanan yang ketat, melakukan audit keamanan secara berkala, dan memiliki rencana respons insiden yang efektif.
Insiden ini kemungkinan akan memiliki dampak yang signifikan terhadap industri verifikasi identitas. Perusahaan mungkin akan lebih berhati-hati dalam memilih penyedia layanan verifikasi identitas dan menuntut standar keamanan yang lebih tinggi.
Pengguna juga dapat mengharapkan peningkatan transparansi dari perusahaan teknologi mengenai bagaimana data pribadi mereka digunakan dan dilindungi.
Kebocoran data verifikasi identitas ini merupakan pengingat serius tentang risiko yang terkait dengan penggunaan platform online. Kita semua harus mengambil langkah-langkah untuk melindungi data pribadi kita dan menuntut akuntabilitas yang lebih besar dari perusahaan teknologi.