275.265.298 data warga India yang berisi informasi pribadi terinci (PII) dibiarkan terekspos di internet selama lebih dari dua minggu karena basis data MongoDB yang tidak aman.
Peneliti Security Discovery, Bob Diachenko menemukan basis data MongoDB yang dapat diakses secara publik di-host di Amazon AWS menggunakan Shodan, dan sebagaimana data historis yang disediakan oleh platform menunjukkan, cache besar data PII pertama kali diindeks pada 23 April 2019.
Database with 250M+ very detailed Indian resumes that I reported a week ago was dropped by malicious actors. As per my investigation, database was not part of any company but rather scraped data collected by unknown org/person. pic.twitter.com/Z4776FOz9C
— Bob Diachenko (@MayhemDayOne) May 8, 2019
Ketika dia mengetahui setelah penyelidikan lebih lanjut, data yang terbuka termasuk informasi seperti nama, jenis kelamin, tanggal lahir, email, nomor ponsel, rincian pendidikan, info profesional (pengusaha, riwayat pekerjaan, keterampilan, bidang fungsional), dan gaji saat ini untuk masing-masing catatan basis data.
Sementara basis data MongoDB yang tidak aman membocorkan informasi sensitif dari ratusan juta orang India, Diachenko tidak menemukan informasi apa pun yang akan menghubungkannya dengan pemilik tertentu.
Selain itu, nama dari pengumpulan data yang disimpan dalam basis data merujuk bahwa seluruh cache resume dikumpulkan “sebagai bagian dari operasi scraping besar-besaran” untuk tujuan yang tidak diketahui.
Peneliti “segera memberi tahu tim India-CERT tentang insiden tersebut, namun, basis data tetap terbuka dan dapat dicari hingga pada saat artikel ini diterbitkan, ketika di drop oleh peretas yang dikenal sebagai kelompok ‘Unistellar‘.”
Setelah basis data di drop oleh para peretas, Diachenko menemukan pesan berikut yang tertinggal setelah penghapusan semua data:
Kebocoran data ini adalah sesuatu karena banyak basis data MongoDB dibiarkan untuk diakses publik oleh pemiliknya dan tidak diamankan dengan baik.
MongoDB menyediakan bagian ‘Keamanan’ di situs web Dokumentasinya yang menunjukkan cara mengamankan database MongoDB dengan benar, serta daftar pemeriksaan keamanan untuk administrator MongoDB.
