- Kemungkinan kebocoran data Daftar Robinson telah terdeteksi di forum peretasan.
- Lebih dari 600.000 catatan pribadi mungkin beredar di web gelap.
- ADigital membantah adanya peretasan pada sistemnya, meskipun penggunaan data pihak ketiga tidak menutup kemungkinan.
- Para ahli memperingatkan adanya risiko seperti phishing dan pencurian identitas.
Privasi lebih dari 600.000 warga negara Spanyol yang mengandalkan Daftar Robinson untuk mencegah pelecehan iklan mungkin telah dikompromikan. Dalam beberapa hari terakhir, berbagai forum keamanan siber telah memperingatkan tentang dugaan kebocoran data besar-besaran yang melibatkan layanan pengecualian iklan ini. Meskipun tingkat sebenarnya dari insiden tersebut masih harus dikonfirmasi, kehebohan seputar potensi pelanggaran ini cukup besar.
Layanan ini, yang dikelola oleh Asosiasi Ekonomi Digital Spanyol (ADigital), digunakan oleh jutaan pengguna untuk menghindari menerima panggilan, email, atau pesan komersial tanpa persetujuan sebelumnya. Kini, mekanisme yang dirancang untuk melindungi informasi pribadi telah diidentifikasi sebagai sumber kebocoran yang dapat berakhir di tangan yang tidak dapat dipercaya. Untuk lebih memahami kerangka situasi ini, penting untuk mengetahui bagaimana sistem ini bekerja, yang telah dirancang untuk menjaga privasi penggunanya dan bagaimana enkripsi data dapat memainkan peran yang relevan dalam perlindungan informasi pribadi.
Data pribadi apa yang telah bocor?
Catatan yang bocor tersebut dilaporkan berisi informasi yang sangat sensitif seperti nama lengkap, alamat pos, alamat email, nomor telepon seluler dan telepon rumah, nomor identitas nasional, dan bahkan tanggal lahir. Kumpulan data ini, jika berada di tangan yang salah, menimbulkan risiko nyata bagi pengguna, karena dapat digunakan untuk penipuan, pencurian identitas, atau penipuan yang ditargetkan. Besarnya kebocoran data Hal ini menjadi perhatian besar bagi para ahli keamanan siber.
Jumlah data yang dikompromikan diperkirakan sekitar 614.000 data., yang merupakan persentase yang cukup besar jika kita memperhitungkan bahwa jumlah total orang yang terdaftar pada Daftar Robinson melebihi 5 juta. Beberapa ahli berpendapat bahwa ini kemungkinan merupakan sebagian dari keseluruhan basis data, tetapi kenyataannya kebocoran sering kali dimulai dengan "sampel" untuk memverifikasi keasliannya di pasar ilegal.
Kebocoran tersebut, menurut sumber yang paling sering muncul, telah dibagikan di Forum Pelanggaran, forum web gelap terkenal tempat basis data curian sering diperdagangkan. Selain itu, akun-akun yang khusus memantau pelanggaran, seperti Daily Dark Web atau HackManac, telah menyebarkan berita tersebut melalui berbagai platform, termasuk jejaring sosial X (sebelumnya Twitter).
ADigital menolak akses tidak sah
Menanggapi tuduhan tersebut, ADigital telah mengeluarkan pernyataan resmi yang dengan tegas membantah adanya akses tidak sah ke sistemnya. Menurut laporan mereka, setelah meninjau situasi secara saksama dengan tim teknis dan hukum mereka, tidak ada bukti bahwa mereka menjadi korban peretasan.
"Kami telah meninjau informasi yang tersedia dengan cermat bersama tim teknis dan hukum kami dan dapat dengan yakin menyimpulkan bahwa tidak ada peretasan atau akses tidak sah ke sistem kami yang terjadi. Dalam hal apa pun, kami akan memantau perkembangan dan menyediakan pengetahuan dan alat kami kepada Badan Perlindungan Data Spanyol (AEPD)," bunyi pernyataan tersebut.
Selain itu, Beberapa ahli berpendapat bahwa data tersebut mungkin diperoleh melalui pihak ketiga., seperti perusahaan telemarketing yang memiliki akses ke informasi untuk memeriksa kontak mana yang terdaftar pada daftar, daripada akses langsung ke basis data ADigital.
Risiko kebocoran bagi pengguna
Kebocoran jenis ini tidak hanya membahayakan privasi pengguna, tetapi bahkan dapat memengaruhi keamanan finansial dan pribadi mereka. Penjahat dunia maya dapat menggunakan data ini untuk melakukan serangan phishing, mengirimkan pesan yang tampaknya sah untuk mengelabui pengguna agar memperoleh informasi yang lebih sensitif atau bahkan akses ke rekening bank dan platform digital. Sangat penting bagi pengguna untuk memahami betapa pentingnya keamanan informasi di era digital ini, dan tindakan apa yang dapat mereka terapkan untuk melindungi diri mereka sendiri.
Pencurian identitas juga bisa menjadi ancaman serius: Dengan data pribadi ini, Anda dapat mengontrak layanan, membuka akun, atau melakukan pembelian atas nama orang lain tanpa persetujuan mereka. Hal ini, selain melanggar hukum, juga merupakan pertarungan hukum yang panjang bagi para korban.
Kita tidak boleh melupakan efek samping yang paling umum dan menjengkelkan: kembalinya Spam. Banyak pengguna yang terdaftar pada Daftar Robinson melakukannya untuk menghindari iklan yang tidak diinginkan., jadi ironi data mereka yang sekarang digunakan untuk tujuan itu tidak luput dari perhatian.
Bagaimana cara kerja Daftar Robinson?
Daftar Robinson adalah sistem pengecualian iklan yang memungkinkan warga negara Spanyol untuk secara sukarela memilih untuk tidak menerima komunikasi komersial dari perusahaan yang tidak memiliki hubungan kontraktual dengan mereka. Telah aktif selama lebih dari 15 tahun dan penggunaannya secara bertahap meluas, menjangkau jutaan pengguna terdaftar.
Saat mendaftar, pengguna dapat menentukan saluran mana yang ingin diblokir: panggilan telepon, surat pos, SMS, atau email. Untuk mendaftar, cukup kunjungi situs web resmi listarobinson.es, penuhi persyaratan usia, dan isi formulir dasar dengan informasi pribadi yang diperlukan untuk berhasil mengecualikan diri Anda. Namun, masalahnya adalah bahwa data yang sama, yang diperlukan untuk mengelola perlindungan, kini dapat menjadi target penjahat dunia maya.
Jika terdapat indikasi peniruan identitas atau penyalahgunaan data pribadi, sebaiknya segera melaporkannya ke AEPD. dan, jika memungkinkan, melakukan pemeriksaan seperti mengubah kata sandi dan mengaktifkan tindakan verifikasi dua langkah pada akun sensitif.
Meskipun tidak jelas bagaimana kebocoran itu terjadi, kepercayaan pengguna mungkin telah terpengaruh, terutama mengingat desain layanan untuk melindungi privasi mereka. Situasinya masih dalam penyelidikan, dan otoritas terkait diperkirakan akan melanjutkan analisis mereka untuk mengklarifikasi apa yang terjadi.