Australia Alami Pelanggaran Data Terbesar Kedua dalam Sejarah

Rincian pribadi lebih dari 4.000 pegawai pemerintah telah terpapar dalam pelanggaran data besar-besaran terhadap 50.000 akun karyawan dari berbagai perusahaan di seluruh Australia. Kebocoran tersebut diyakini merupakan pelanggaran data terbesar kedua dalam sejarah Australia, setelah rincian sebanyak  550.000 donor darah secara tidak sengaja dibocorkan oleh Palang Merah pada tahun 2016.

Sebanyak 3.000 karyawan di Departemen Keuangan, 1,470 karyawan di Komisi Pemilihan Australia dan 300 karyawan di National Disability Insurance Agency mengalami kebocoran data pribadi mereka yang dapat diakses secara terbuka setelah kontraktor pihak ketiga salah mengkonfigurasi Amazon S3 bucket, bentuk penyimpanan awan yang umum digunakan.

Informasi tersebut mencakup nomor kartu kredit dan kata sandi beberapa karyawan, serta nama lengkap, nomor telepon dan alamat email. Beberapa catatan juga berisi rincian gaji dan pengeluaran karyawan. Perusahaan asuransi AMP merupakan perusahaan yang paling parah terkena dampaknya, dengan 25.000 rincian karyawan terpapar. Perusahaan utilitas dan konstruksi UGL berada di peringkat kedua dengan 17.000 rincian yang terpengaruh, sementara Rabobank sebanyak 1.500 rincian.

Pelanggaran tersebut ditemukan oleh seorang peneliti keamanan Polandia yang dikenal dengan nama Wojciech. iTnews yang pertama kali membuka kebocoran tersebut melaporkan bahwa sebagian besar nomor kartu kredit sudah kedaluarsa atau dibatalkan.

Department of Prime Minister and Cabinet mengatakan kepada iTnews bahwa mereka telah mengetahui pelanggaran tersebut sejak awal Oktober. Mereka mengatakan seketika Pusat Keamanan Cyber ​​Australia atau ASCS menyadari situasinya, mereka segera menghubungi kontraktor eksternal dan bekerja sama dengan mereka untuk mendapatkan informasi dan menghapus kerentanan tersebut.

Setelah informasi tersebut diamankan, ACSC dan instansi pemerintah yang terkena dampak telah bekerja sama dengan kontraktor eksternal untuk menerapkan pengaturan tanggapan dan dukungan yang efektif. AMP mengatakan tidak ada data pelanggan yang dikompromikan dalam kebocoran.

AMP mengkonfirmasi bahwa sejumlah data perusahaan dalam jumlah terbatas secara tidak sengaja disimpan dalam layanan awan yang tersedia untuk umum oleh pemasok pihak ketiga. Kesalahan itu cepat dikoreksi seketika masalah diidentifikasi dan diselidiki untuk memastikan semua data telah dihapus.

Komisi Pemilihan Victoria juga mengkonfirmasi bahwa rincian 21.000 penduduk Melbourne telah dipublikasikan secara tidak sengaja secara online. Data yang dikumpulkan untuk pemilihan dewan lokal tahun 2005, telah diunggah oleh Proportional Representation Society of Australia dan dapat diakses melalui mesin pencari, namun kemudian data tersebut dihapus.

Sumber: The Guardian