Lebih dari 200 juta data user Jepang dijual di forum underground



Seorang hacker telah terlihat menjajakan sekitar 200 juta data user Jepang di forum underground, menurut laporan FireSye iSIGHT Intelligence.
Tampaknya pelaku mengumpulkan data dengan meretas hingga 50 situs Jepang dan disiapkan untuk dijual sebagai satu arsip raksasa besar pada bulan Desember 2017.


Setelah menganalisis sampel data, para peneliti mengatakan mereka telah mengidentifikasi target yang diretas adalah situs Jepang dalam kategori sektor ritel, makanan dan minuman, keuangan, hiburan, dan transportasi.

FireEye yakin data itu asli

FireEye yakin data tersebut asli dan tidak dipalsukan karena berisi data user yang info pribadinya telah bocor dalam pelanggaran lain, dan juga ada data pengguna baru.

Campuran antara data baru dan lama juga dikonfirmasi oleh petunjuk lain yang menunjukkan beberapa data berasal dari peretasan yang terjadi pada bulan Juni 2016, tetapi yang lain dari kasus pada bulan Mei 2013.
Data pengguna yang bocor bervariasi tergantung pada situs web dari mana data itu dicuri, tetapi biasanya mencakup nama asli, alamat email, tanggal lahir, nomor telepon, dan alamat rumah.

Data dump saat ini dijual hanya $150

Harga untuk seluruh arsip adalah sekitar $150,96 USD. Beberapa aktor mengomentari untaian forum tempat peretas Cina yang dicurigai menjual datanya berkomentar bahwa mereka telah membeli cache PII tetapi tidak menerima file mereka. Tidak jelas apakah komentar ini benar, atau jika komentar ini dibuat oleh penjual data lain yang mencoba menyabotase persaingan mereka.

FireEye mengatakan mereka melacak persona online peretas ke ID jaringan sosial QQ yang juga terkait dengan persona online peretas lainnya. Persona peretas kedua ini memiliki ulasan buruk dan memiliki reputasi buruk juga.
Alamat QQ ini terhubung dengan orang yang tinggal di provinsi Zhejiang China,” kata para peneliti tentang lokasi peretas.

Persona yang sama ini tampaknya telah aktif online sejak 2013, tahun dimana data tertua yang termasuk dalam file Jepang yang dijual. FireEye mengatakan peretas telah dikaitkan dengan penjualan data di beberapa forum underground Cina — data milik perusahaan di banyak negara lain seperti Cina, Taiwan, Hong Kong, negara-negara Eropa, Australia, Selandia Baru, dan negara-negara Amerika Utara.

Sementara data yang dijual di dump terbaru ini tidak mengandung informasi yang sangat sensitif, informasi yang dicuri masih dapat memfasilitasi pencurian identitas, spam, penyebaran malware, dan penipuan.

Posting Komentar

0 Komentar