- Kemungkinan kebocoran data Robinson List telah dikesan pada forum penggodaman.
- Lebih daripada 600.000 rekod peribadi mungkin beredar di web gelap.
- ADigital menafikan sebarang penggodaman sistemnya, walaupun penggunaan data pihak ketiga tidak diketepikan.
- Pakar memberi amaran tentang risiko seperti pancingan data dan kecurian identiti.

Privasi lebih 600.000 warga Sepanyol yang bergantung pada Senarai Robinson untuk menghalang gangguan pengiklanan mungkin telah terjejas. Dalam beberapa hari kebelakangan ini, pelbagai forum keselamatan siber telah memberi amaran tentang kebocoran data besar-besaran yang disyaki melibatkan perkhidmatan pengecualian iklan ini. Walaupun tahap sebenar kejadian masih perlu disahkan, kekecohan yang mengelilingi potensi pelanggaran ini adalah agak besar.
Perkhidmatan yang diuruskan oleh Persatuan Ekonomi Digital Sepanyol (ADigital), digunakan oleh berjuta-juta pengguna untuk mengelak daripada menerima panggilan, e-mel atau mesej komersial tanpa kebenaran terlebih dahulu. Kini, mekanisme yang direka untuk melindungi maklumat peribadi telah dikenal pasti sebagai punca kebocoran yang mungkin berakhir di tangan yang tidak boleh dipercayai. Untuk lebih memahami rangka kerja keadaan, adalah relevan untuk mengetahui cara sistem ini berfungsi, yang telah direka bentuk untuk melindungi privasi penggunanya dan cara penyulitan data boleh memainkan peranan yang relevan dalam perlindungan maklumat peribadi.
Apakah data peribadi yang telah dibocorkan?

Rekod yang bocor dilaporkan mengandungi maklumat yang sangat sensitif seperti nama penuh, alamat pos, alamat e-mel, nombor telefon mudah alih dan talian tetap, nombor ID negara, dan juga tarikh lahir. Set data ini, di tangan yang salah, menimbulkan risiko sebenar kepada pengguna, kerana ia boleh digunakan untuk penipuan, kecurian identiti atau penipuan yang disasarkan. Magnitud daripada kebocoran data Ia amat membimbangkan pakar keselamatan siber.
Jumlah data yang terjejas dianggarkan sekitar 614.000 rekod., yang mewakili peratusan yang besar jika seseorang mengambil kira bahawa jumlah bilangan orang yang didaftarkan dalam Senarai Robinson melebihi 5 juta. Sesetengah pakar mencadangkan bahawa ini mungkin sebahagian daripada keseluruhan pangkalan data, tetapi sebenarnya kebocoran selalunya bermula dengan "sampel" untuk mengesahkan kesahihannya di pasaran haram.
Kebocoran itu, menurut sumber yang paling berulang, telah dikongsi BreachForum, forum web gelap yang terkenal di mana pangkalan data yang dicuri biasanya didagangkan. Di samping itu, akaun khusus dalam memantau pelanggaran, seperti Daily Dark Web atau HackManac, telah menggemakan berita melalui pelbagai platform, termasuk rangkaian sosial X (dahulunya Twitter).
ADigital menafikan akses tanpa kebenaran

Sebagai tindak balas kepada tuduhan itu, ADigital telah mengeluarkan kenyataan rasmi secara mutlak menafikan sebarang capaian yang tidak dibenarkan kepada sistemnya. Menurut laporan mereka, selepas mengkaji dengan teliti keadaan dengan pasukan teknikal dan undang-undang mereka, tidak ada bukti bahawa mereka menjadi mangsa penggodaman.
"Kami telah menyemak maklumat yang ada dengan teliti dengan pasukan teknikal dan undang-undang kami dan dengan yakin boleh membuat kesimpulan bahawa tiada penggodaman atau akses tanpa kebenaran kepada sistem kami telah berlaku. Walau apa pun, kami akan memantau perkembangan dan menjadikan pengetahuan dan alatan kami tersedia kepada Agensi Perlindungan Data Sepanyol (AEPD)," kata kenyataan itu.
Selain itu, Sesetengah pakar mencadangkan bahawa data itu mungkin diperoleh melalui pihak ketiga., seperti syarikat telepemasaran yang mempunyai akses kepada maklumat untuk menyemak kenalan yang didaftarkan dalam senarai, dan bukannya akses terus ke pangkalan data ADigital.
Risiko kebocoran untuk pengguna

Kebocoran jenis ini bukan sahaja membahayakan privasi pengguna, malah boleh menjejaskan keselamatan kewangan dan peribadi mereka. Penjenayah siber boleh menggunakan data ini untuk melakukan serangan pancingan data, menghantar mesej yang kelihatan sah untuk menipu pengguna supaya mendapatkan maklumat yang lebih sensitif atau bahkan akses kepada akaun bank dan platform digital. Adalah penting untuk pengguna memahami betapa pentingnya keselamatan maklumat dalam era digital ini, dan apakah langkah yang boleh mereka laksanakan untuk melindungi diri mereka.
Kecurian identiti juga boleh menjadi ancaman serius: Dengan data peribadi ini, anda boleh mengontrak perkhidmatan, membuka akaun atau membuat pembelian bagi pihak orang lain tanpa kebenaran mereka. Ini, selain menyalahi undang-undang, mewakili pertempuran undang-undang yang panjang untuk mangsa.
Kita tidak boleh melupakan kesan sampingan yang paling biasa dan menjengkelkan: kembalinya spam. Ramai pengguna yang mendaftar di Senarai Robinson berbuat demikian dengan tepat untuk mengelakkan pengiklanan yang tidak diingini., jadi ironi data mereka yang kini digunakan untuk tujuan itu tidak disedari.
Bagaimanakah Senarai Robinson berfungsi?

Senarai Robinson ialah sistem pengecualian pengiklanan yang membenarkan warga Sepanyol untuk secara sukarela memilih keluar daripada menerima komunikasi komersial daripada syarikat yang mereka tidak mempunyai hubungan kontrak. Ia telah aktif selama lebih 15 tahun dan penggunaannya telah berkembang secara beransur-ansur, mencecah berjuta-juta pengguna berdaftar.
Semasa mendaftar, pengguna boleh menentukan saluran yang mereka mahu sekat: panggilan telefon, mel pos, SMS atau e-mel. Untuk mendaftar, hanya lawati laman web rasmi listarobinson.es, penuhi keperluan umur, dan isikan borang asas dengan maklumat peribadi yang diperlukan untuk berjaya mengecualikan diri anda. Walau bagaimanapun, masalahnya ialah data yang sama, yang diperlukan untuk mengurus perlindungan, kini boleh menjadi sasaran penjenayah siber.
Jika ada tanda penyamaran atau penyalahgunaan data peribadi ditunjukkan, adalah dinasihatkan untuk melaporkannya dengan segera kepada AEPD. dan, jika boleh, lakukan semakan seperti menukar kata laluan dan mendayakan langkah pengesahan dua langkah pada akaun sensitif.
Walaupun tidak jelas bagaimana kebocoran itu berlaku, kepercayaan pengguna mungkin terjejas, terutamanya memandangkan reka bentuk perkhidmatan untuk melindungi privasi mereka. Situasi masih dalam siasatan, dan pihak berkuasa yang berkaitan dijangka meneruskan analisis mereka untuk menjelaskan apa yang berlaku.