Truecaller digunakan untuk mengidentifikasi penelepon yang tidak dikenal dan juga menyediakan opsi untuk menandai spammer. Aplikasi ini dikembangkan oleh True Software Scandinavia AB, sebuah perusahaan swasta di Stockholm, Swedia.
Baru-baru ini diamati oleh peneliti Cyble bahwa keranjang Amazon S3 yang tidak dilindungi berisi data dari situs web utama.
Pelanggaran Data Truecaller
Hari ini diidentifikasi bahwa seorang individu anonim menjual 47.5 Juta pengguna data pribadi yang terkait dengan aplikasi ID penelepon Truecaller di web gelap.
Cyble mencatat bahwa data berisi informasi yang dikategorikan sebagai negara bagian, kota, operator telekomunikasi, dan data pribadi.
Sebuah iklan web gelap yang diterbitkan menyatakan bahwa 47.5 Juta rekaman Truecaller India siap untuk dijual dan harganya hanya $ 1000. Data ditemukan dari 2019.
"Kami juga terkejut dengan titik harga yang begitu rendah (menurut kami)," baca Cyble posting blog.
Peneliti dapat memvalidasi data, "Sebagai bagian dari analisis awal kami, kami melihat bahwa informasi tersebut diatur dengan cukup baik seperti menurut negara bagian, kota, dan operator."
Aktor ancaman telah mengorganisir data dengan cara sebagai berikut
Data tersebut memiliki “lebih dari 47.5 juta catatan, dan itu mencakup informasi menarik seperti Nomor Telepon, Operator, Nama, Jenis Kelamin, Kota, Email, ID Facebook, dan lainnya.”
Jika Anda seorang Truecaller, Anda mungkin memiliki hal yang perlu dikhawatirkan karena informasi pribadi telah terungkap. Pelaku ancaman dapat menggunakan informasi pribadi untuk meluncurkan serangan canggih yang menargetkan individu.
“Sangat mudah bagi pelaku kejahatan untuk mengumpulkan beberapa basis data nomor telepon dan memberi cap Truecaller di atasnya. Dengan melakukan itu, ini memberikan kredibilitas pada data dan mempermudah mereka untuk menjual. Kami mengimbau masyarakat dan pengguna untuk tidak menjadi mangsa aktor jahat yang motif utamanya adalah menipu orang-orang dengan uang mereka, ”kata juru bicara Truecaller.
Pada 2019, TrueCaller memperbaiki Cacat Biarkan Peretas Mengakses Data Pengguna, Sistem dan Informasi Lokasi.
Anda dapat mengikuti kami Linkedin, Twitter, Facebook untuk Cybersecurity harian dan berita terbaru peretasan.
