Basis data yang baru ditemukan dan sekarang dihapus berisi sekitar 2,7 miliar nomor Jaminan Sosial serta sekitar 3 miliar alamat email dan kata sandi. Peneliti keamanan siber di UpGuard mengidentifikasi data yang terekspos pada bulan Januari, yang dihosting oleh penyedia cloud Jerman, Hetzner. Skala pelanggaran ini meningkatkan risiko pencurian identitas yang serius bagi jutaan orang Amerika, meskipun banyak catatan yang mungkin duplikat atau ketinggalan jaman.
Ruang Lingkup Eksposur
Basis data tidak terikat pada satu peretasan baru-baru ini. Sebaliknya, hal ini tampaknya merupakan penggabungan data yang diambil dari berbagai pelanggaran di masa lalu—termasuk kemungkinan insiden tahun 2024 di perusahaan pemeriksa latar belakang National Public Data. Broker data dan penjahat secara rutin menggabungkan kumpulan data seperti ini, namun volumenya yang besar membuat kasus ini sangat mengkhawatirkan. Catatan yang terekspos berasal dari sekitar tahun 2015, namun data yang dicuri tetap berharga selama bertahun-tahun karena penggunaan kembali kata sandi dan sifat nomor Jaminan Sosial yang tidak berubah.
Mengapa Ini Penting
Bertahannya SSN yang terekspos adalah isu utama. Berbeda dengan kata sandi yang dapat diubah, nomor Jaminan Sosial yang valid tetap menjadi aset seumur hidup bagi pencuri identitas. Analisis UpGuard terhadap 2,8 juta sampel data menunjukkan bahwa kira-kira satu dari empat SSN adalah sah. Jika kita mengekstrapolasi data ini ke seluruh kumpulan data, maka akan ada lebih dari 675 juta angka yang berpotensi valid yang terungkap.
Bahaya sebenarnya adalah banyak korban tidak menyadari bahwa data mereka telah disusupi. Pelanggaran ini dapat menyebabkan penipuan finansial, kerusakan kredit, dan bentuk pencurian identitas lainnya.
Bagaimana Pelanggaran Ditangani
UpGuard menghubungi Hetzner setelah memvalidasi paparan data. Penyedia cloud menghapus database pada 21 Januari setelah diberitahu. Pemilik asli database masih belum diketahui.
Risiko Jangka Panjang
Fakta bahwa banyak individu yang terpapar belum mengalami pencurian identitas tidak berarti mereka aman. Penjahat dunia maya sering kali menimbun data yang dicuri untuk digunakan di masa mendatang, dan menguji kredensial dari waktu ke waktu. Paparan SSN memastikan bahwa jutaan orang tetap rentan terhadap penipuan jangka panjang.
Insiden ini menyoroti ancaman pelanggaran data berskala besar yang sedang berlangsung dan perlunya peningkatan praktik keamanan di antara pialang data dan penyedia cloud. Individu harus tetap waspada terhadap potensi penipuan dan memantau laporan kredit mereka untuk mengetahui adanya aktivitas mencurigakan.
