virprom.com – Taobao, salah satu pasar (lokapasar) terbesar di dunia milik perusahaan China Alibaba Group, diduga menjadi sasaran peretasan yang menyebabkan puluhan data pengguna bocor.
Kejadian ini terungkap berdasarkan laporan yang dipublikasikan pada Senin (27 Mei 2024) oleh tim peneliti keamanan Cybernews.
Cybernews menemukan bahwa 11,1 juta data sensitif pengguna Taobao dikumpulkan dalam kumpulan data Elasticsearch yang disebut “Taobao.” Namun, peneliti tidak dapat memverifikasi secara independen apakah informasi tersebut benar atau tidak.
Elasticsearch adalah perangkat lunak sumber terbuka yang digunakan untuk menyimpan, mencari, dan menganalisis data dalam skala besar.
Baca juga: Alibaba menggunakan kecerdasan cloud dan kecerdasan buatan untuk mengurangi dampak lingkungan dari aktivitas olahraga
Elasticsearch seperti kombinasi mesin pencari dan database. Jadi di dalamnya terdapat tumpukan data yang luas seperti dokumen teks, log aplikasi, dll.
Jadi, di Elasticsearch, pengguna dapat mencari dan menemukan informasi terkait data yang dibutuhkannya.
Berbeda dengan mesin pencari seperti Google, Elasticsearch memungkinkan pengguna untuk mencari dan menganalisis data.
Kembali ke kejadian kebocoran data, dari puluhan juta data yang diduga bocor, setiap data diyakini mewakili satu pengguna Taobao.
Menurut data Statista, jumlah pengguna aktif bulanan di Taobao mencapai lebih dari 600 juta pada Februari 2024.
Informasi yang bocor mencakup nama pengguna, nomor telepon, dan alamat rumah, sehingga menempatkan pengguna pada risiko menjadi korban phishing atau penipuan online lainnya.
Selain itu, informasi tersebut tidak dilindungi dan masyarakat memiliki akses bebas terhadapnya. Akses terhadap informasi ini saat ini ditutup.
Menurut temuan Cybernews, informasi tersebut berasal dari Taobao dan disita secara ilegal oleh peretas. Namun, dalam kasus ini, peretasnya tidak teridentifikasi.
“Asal usul data menunjukkan bahwa data tersebut kemungkinan diperoleh dari server Taobao secara ilegal, mungkin melalui web crawling (mengumpulkan data secara otomatis dari web dengan membuat indeks data) atau cara ilegal lainnya,” kata tim peneliti Cybernews.
Jawab Taobao
Taobao menanggapi laporan terkait insiden tersebut. Alibaba Market menyatakan tidak menemukan kebocoran data apa pun.
“Privasi dan keamanan data adalah hal terpenting bagi Taobao. Berdasarkan analisis kami terhadap sampel data dari Cybernews, tidak ada kebocoran data yang terdeteksi di platform kami,” demikian pernyataan Taobao yang dikutip KompasTekno mengutip Cybernews pada Selasa (11/). . ). 6/2024).
Kasus yang sama ini merupakan yang kedua kalinya terjadi di Taobao. Pasalnya pada tahun 2020, data 1,1 miliar pengguna di Taobao juga dikabarkan bocor setelah konsultan pemasaran secara ilegal memperoleh data tersebut menggunakan teknik penambangan.
Baca juga: Enkripsi data adalah faktor terpenting dalam memerangi kebocoran data
Teknologi ini memungkinkan siapa saja mengekstrak informasi dari web atau sistem tertentu, salah satunya melalui API (Application Programming Interface).
Untuk itu, Cybernews merekomendasikan agar perusahaan yang menangani data berskala besar menerapkan mekanisme autentikasi dan otorisasi serta mengonfigurasi firewall agar hanya mengizinkan lalu lintas dari sumber tepercaya untuk mengakses cluster Elasticsearch. Dengarkan berita terkini dan kumpulan berita kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal WhatsApp.