Cara para peretas memanfaatkan biro kredit untuk mengekspos informasi tentang hampir semua orang di Amerika Serikat

 (404media.co)
1 poin oleh GN⁺ 2023-08-23 | 1 komentar | Bagikan ke WhatsApp
  • Bot Telegram dapat mengakses data pribadi seperti alamat, nomor telepon, alamat email, dan informasi surat izin mengemudi, lalu menjualnya seharga $15 dalam bentuk Bitcoin
  • Data ini dapat ditelusuri berasal dari informasi header kredit yang dimiliki biro kredit seperti Experian, Equifax, dan TransUnion, lalu dijual kepada perusahaan yang kemudian menyediakannya kepada penagih utang, perusahaan asuransi, aparat penegak hukum, dan pihak lain
  • Ada kalanya para pelaku kriminal mendapatkan akses ke rantai pasokan data ini, dan dalam beberapa kasus menjual akses tersebut secara online kepada rekan kriminal dengan menyamar sebagai mantan aparat penegak hukum
  • Alat ini telah digunakan untuk mengumpulkan informasi target-target bernilai tinggi seperti Elon Musk, Joe Rogan, dan bahkan Presiden Joe Biden
  • Komunitas tempat alat ini diiklankan mencakup ruang obrolan yang berfokus pada swatting, SIM swapping, dan kekerasan fisik, yang mengindikasikan beragam aktivitas kriminal
  • Sangat sulit bagi pengguna untuk keluar dari pengumpulan data ini, dan data tersebut dapat digunakan bahkan terhadap orang-orang yang berhati-hati dalam membagikan informasi pribadi mereka
  • Senator Ron Wyden mendesak adanya campur tangan pemerintah untuk menghentikan perusahaan-perusahaan ini menjual paket informasi pribadi
  • Biro kredit mengumpulkan dan menyimpan informasi pribadi sebagian besar populasi orang dewasa melalui pengajuan kartu kredit, dan data ini kemudian dijual ke perusahaan pihak ketiga
  • FTC mendefinisikan informasi header kredit sebagai bagian dari laporan kredit konsumen, yang umumnya mencakup nama seseorang, tanggal lahir, alamat saat ini dan sebelumnya, nomor jaminan sosial, serta nomor telepon
  • Biro kredit dan broker data umumnya meyakini bahwa header kredit termasuk dalam Gramm-Leach-Bliley Act (GLBA), yaitu undang-undang yang memungkinkan mereka menjual informasi header kredit kepada pihak ketiga
  • Consumer Financial Protection Bureau (CFPB) telah mengusulkan aturan baru untuk mengubah regulasi data header kredit, tetapi ini mungkin tidak membatasi akses atau penyalahgunaan kriminal yang terungkap dalam investigasi
  • Para pegiat privasi dan kampanye hukum meyakini bahwa solusinya adalah menghentikan biro kredit menjual data header kredit kepada pihak ketiga

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-23
Pendapat Hacker News
  • Artikel ini membahas kerentanan biro kredit yang dapat dimanfaatkan peretas untuk memperoleh informasi pribadi milik individu di Amerika Serikat.
  • Seorang pengguna merekomendasikan untuk mengaktifkan pembekuan kredit di tiga lembaga utama (Experian, TransUnion, Equifax) guna mencegah pencurian identitas.
  • Pengguna ini juga membagikan tautan ke halaman pembekuan kredit milik lembaga-lembaga tersebut.
  • Pengguna lain mengkritik biro kredit karena memungkinkan agen properti mengakses data pribadi pemilik properti.
  • Artikel tersebut mengungkapkan bahwa peretas membayar sejumlah kecil uang ke layanan doxxing di Telegram untuk mendapatkan data pribadi, dan TLOxp milik TransUnion adalah pilihan yang populer.
  • Seorang pengguna mengklaim bahwa TransUnion menyerahkan seluruh laporan kreditnya kepada para peretas, yang bertentangan dengan pernyataan perusahaan bahwa mereka bekerja sama dengan penegak hukum dalam kasus penyalahgunaan.
  • Seorang pengguna menyarankan agar identitas dan autentikasi pribadi tidak didasarkan pada informasi yang terbuka dan tidak dapat diubah, seperti nomor jaminan sosial dan nomor SIM. Sebagai gantinya, ia mengusulkan digital ID, autentikasi, dan mekanisme penyelesaian sengketa yang layak.
  • Para pengguna diperingatkan untuk tidak membagikan informasi pribadi kepada orang yang menelepon, bahkan jika mereka tampak sudah memiliki banyak data pribadi.
  • Seorang pengguna mengkritik biro kredit karena menjual data kepada penjahat dan menyebutnya sebagai "penyediaan layanan".
  • Pengguna lain memperkirakan situasinya akan memburuk seiring semakin banyaknya data yang tidak diklasifikasikan tersedia.
  • Artikel ini juga menyebutkan bahwa informasi pribadi dapat diperoleh secara legal, dan ada banyak layanan online yang menyediakannya dengan bayaran.
  • Seorang pengguna menyerukan penghapusan sistem kredit yang beroperasi tanpa izin eksplisit dari individu serta adanya deklarasi hak privasi.