44 Juta Data Pengguna Ponsel Pakistan Dijual di Forum
Ilustrasi
Cyberthreat.id - Rincian 44 juta pelanggan seluler Pakistan bocor secara online. Kebocoran itu diketahui setelah seorang hacker mencoba menjual paket yang berisi 115 juta catatan pengguna ponsel Pakistan bulan lalu dengan harga $ 2,1 juta (Rp 31,6 miliar) dalam bentuk bitcoin.
ZDNet mendapatkan kedua salinan data set tersebut. Terdapat 44 juta catatan yang dirilis secara online pada Selasa (5 Mei 2020) serta sampel 55 juta catatan pengguna yang merupakan bagian dari 115 juta data dump.
"Berdasarkan data set, kami. menyimpulkan keduanya sama (bagian dari 115 juta)," tulis ZD Net, Rabu (6 Mei 2020).
Data yang bocor mengandung informasi yang dapat diidentifikasi secara pribadi dan terkait dengan telepon diantaranya
1. Nama lengkap pelanggan
2. Alamat rumah (kota, wilayah, nama jalan)
3. Nomor identifikasi nasional (CNIC)
4. Nomor ponsel
5. Nomor telepon rumah
6. Tanggal berlangganan
Data yang bocor termasuk rincian untuk pengguna rumahan Pakistan dan perusahaan lokal. Detail untuk perusahaan ternyata cocok dengan catatan publik dan nomor telepon publik yang tercantum di website perusahaan.
Selain itu, ZDNet juga berhasil memverifikasi validitas data yang bocor dengan beberapa pengguna ponsel di Pakistan.
Berdasarkan tanggal berlangganan, entri tertua dalam file yang bocor berasal dari akhir tahun 2013. Ini menunjukkan si hacker juga mendapatkan file cadangan termasuk file yang lebih lama, atau pelanggaran data yang terjadi pada 2013, tetapi baru sekarang bocor secara online.
Sebagian besar entri dalam file yang bocor berisi nomor ponsel milik Jazz, operator seluler Pakistan yang sebelumnya dikenal sebagai Mobilink. Namun, ZDNet juga mengidentifikasi nomor telepon yang tampaknya milik operator seluler lainnya.
"Kami tidak dapat menyimpulkan bahwa data diambil dari server Jazz. Saat ini, tidak jelas apakah data berasal dari Jazz itu sendiri, organisasi pemerintah, mitra Jazz, atau perusahaan telemarketing."
Seorang juru bicara Jazz tidak menanggapi kebocoran data ini, tetapi perusahaan sebelumnya telah membantah data tersebut berasal dari server-nya.
Insiden ini sudah diselidiki di Pakistan. Otoritas Telekomunikasi Pakistan (PTA) dan Badan Investigasi Federal (FIA) telah menyelidiki masalah ini sejak bulan lalu ketika seorang hacker pertama kali mencoba menjual seluruh 115 juta batch di forum peretas.
Perusahaan threat intelijen, Rewterz, yang pertama kali melihat iklan penjualan data di forum pada bulan April sempat menganalisis sampel data. Rewterz menyimpulkan data itu nyata, tetapi menghindari untuk secara langsung menyalahkan Jazz karena tidak memiliki bukti.
