Puluhan Ribu Data Pribadi Warga Australia Tersebar

Rincian data pribadi dari 50.000 warga Australia, termasuk nomor kartu kredit dan besarnya gaji, telah diunggah ke internet oleh salah satu kontraktor. Ini menjadi pelanggaran data terbesar kedua hingga saat ini.

Informasi data pribadi, termasuk nama lengkap, alamat email, pengeluaran, serta rincian pembayaran, secara publik tersedia online hingga bulan Oktober.

Kebocoran data pribadi ini pertama kali dilaporkan oleh ItNews, yang ditemukan oleh peneliti masalah keamanan berkewarganegaraan Polandia, saat mencari data yang seharusnya dilindungi di dunia maya.

Hampir 25.000 rincian pribadi staf di perusahaan asuransi AMP diungkapkan oleh kontraktor, yang belum disebutkan namanya.

Data yang bocor juga adalah milik para karyawan di Rabobank, Departemen Keuangan Australia, Komisi Pemilihan Australia, dan Lembaga Asuransi Difabel Nasional.

Seorang juru bicara AMP mengkonfirmasi, “Sejumlah data perusahaan yang terkait dengan biaya pengeluaran staf internal secara tidak sengaja disimpan di layanan cloud yang tersedia untuk umum”.

“Kesalahan ini cepat dikoreksi begitu teridentifikasi dan langsung diselidiki untuk memastikan semua data telah dihapus,” ungkap juru bicara tersebut kepada ABC.

“Tidak ada data milik pelanggan yang membahayakan [dan] kami meninjau situasi untuk memastikan standar tetap terjaga.”

Rabobank menolak untuk mengomentari pelanggaran data tersebut, namun mereka telah melakukan penyelidikan sendiri.

Pemerintah Federal telah semakin banyak mengalihkan proyek teknologi dan informasi-nya ke kontaktor yang memenangkan kontrak hingga mencapai $10 miliar, sekitar Rp 100 triliun, setiap tahunnya.

Biaya yang naik dari $5,9 miliar, sekitar Rp 60 triliun, di tahun 2012-13, tidak selalu membuahkan hasil yang lebih baik untuk masyarakat dan ada kekhawatiran apakah data dikelola dengan baik.

Pelanggaran ini terjadi setahun setelah data pribadi dari 550.000 pendonor darah, yang mencakup informasi tentang perilaku seksual “berisiko”, telah bocor dari layanan Palang Merah Australia.

Pusat Keamanan Cyber Australia dan Menteri yang membantu perdana menteri untuk keamanan cyber, Dan Tehan, telah dihubungi untuk memberikan komentar.

Juru bicara ekonomi digital dari Partai Buruh, Ed Husic, mengatakan pemerintah telah mengetahui soal pelanggaran data sejak bulan Oktober dan tidak mengungkapkannya sampai laporan terbit di media hari Kamis (2/11).

“Pemerintah tidak dapat mengklaim bahwa ini bukan kesalahan tindakan kontraktor. Pada akhirnya, seseorang harus bertanggung jawab atas masalah ini.” katanya kepada ABC.

“Ini adalah beberapa data sangat sensitif yang telah diperoleh dari password hingga kartu kredit, 50.000 orang di Australia, baik di kalangan pemerintah dan bank.”

“Ini adalah pelanggaran berat dan pemerintah harus memperlakukannya dengan serius.”

Simak laporannya dalam bahasa Inggris disini.