Lebih dari 61 Juta Catatan Wearable dan Fitness Tracker Diekspos Melalui Database yang Tidak Aman

Lebih dari 61 Juta Catatan Wearable dan Fitness Tracker Diekspos Melalui Database yang Tidak Aman

Internet Sehat : Basis data tanpa jaminan keamanan yang memadai yang berisi lebih dari 61 juta catatan terkait dengan teknologi yang dapat dikenakan (wearable) dan layanan kebugaran (fitness tracker) dibiarkan terbuka secara online. WebsitePlanet bersama dengan peneliti keamanan siber Jeremiah Fowler mengatakan bahwa database tersebut milik GetHealth.

Berbasis di New York, GetHealth menggambarkan dirinya sebagai solusi terpadu untuk mengakses data kesehatan dan kebugaran dari ratusan perangkat wearable, perangkat medis, dan aplikasi. Platform perusahaan mampu menarik data terkait kesehatan dari berbagai sumber termasuk Fitbit, Misfit Wearables, Microsoft Band, Strava, dan Google Fit.

Pada 30 Juni 2021 yang lalu tim peneliti menemukan database online yang tidak dilindungi kata sandi. Para peneliti mengatakan bahwa lebih dari 61 juta catatan yang berada dalam penyimpanan data, termasuk sejumlah besar informasi pengguna, beberapa di antaranya dapat dianggap sensitif seperti nama, tanggal lahir, berat badan, tinggi badan, jenis kelamin, dan log GPS.

Saat mengambil sampel satu set data sekitar 20.000 catatan untuk memverifikasi data, tim menemukan bahwa sebagian besar sumber data berasal dari Fitbit dan HealthKit Apple.

Referensi GetHealth dalam basis data 16,71 GB menunjukkan bahwa perusahaan tersebut adalah pemilik potensial dan setelah data divalidasi pada hari penemuan, Fowler secara pribadi memberi tahu perusahaan tentang temuannya. GetHealth merespons dengan cepat dan sistem diamankan dalam hitungan jam. Pada hari yang sama, CTO perusahaan menghubungi, memberitahu Fowler bahwa masalah keamanan sekarang telah diselesaikan, dan berterima kasih kepada peneliti.

Sumber : ZDNet

Sumber Foto : Android Planet NL

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.