Sebuah insiden kebocoran data besar dilaporkan terjadi di CIEE One, Centro de Integração Empresa-Escola, sebuah organisasi non-profit yang beroperasi di Brasil. Insiden keamanan siber ini telah mengekspos data pribadi milik sejumlah besar mahasiswa dan pelajar yang terdaftar dalam platform mereka.
Dampak Kebocoran Data di CIEE One
Insiden ini dikonfirmasi oleh CIEE One setelah muncul laporan mengenai data yang terekspos di forum peretasan. Total sebanyak 248.725 individu yang terdaftar dalam sistem CIEE One terdampak oleh kebocoran data ini. Peristiwa ini dilaporkan terjadi pada tanggal 28 Februari.
Data Pribadi yang Terekspos
Jenis data pribadi yang dikompromikan dalam kebocoran data ini sangat sensitif dan bervariasi. Informasi yang dilaporkan terekspos meliputi nama lengkap, tanggal lahir, nama ibu, nomor RG (dokumen identitas), nomor CPF (nomor pajak), alamat email, nomor telepon, alamat tempat tinggal, tingkat pendidikan, nama program studi, nama universitas atau sekolah, nomor identitas siswa, status magang, tanggal mulai dan berakhir magang, serta informasi gaji yang terkait dengan magang.
Respons CIEE One
Menanggapi kebocoran data ini, CIEE One menyatakan telah segera mengambil tindakan untuk mengamankan sistem mereka dan meluncurkan investigasi mendalam terhadap insiden tersebut. Organisasi ini juga telah memberitahukan pihak berwenang terkait di Brasil, yaitu Otoritas Perlindungan Data Nasional (ANPD), mengenai insiden tersebut. Selain itu, CIEE One menyatakan sedang berupaya untuk memberikan bantuan kepada individu-individu yang terdampak.
Implikasi Keamanan Siber
Insiden di CIEE One kembali menyoroti risiko keamanan siber yang terus meningkat, terutama bagi organisasi yang mengelola data pribadi dalam jumlah besar, seperti lembaga pendidikan dan platform yang menghubungkan pelajar dengan kesempatan kerja atau magang. Perlindungan data pribadi mahasiswa dan pelajar menjadi sangat krusial untuk mencegah penyalahgunaan informasi sensitif.
Sumber: https://securityaffairs.com/179609/data-breach/cybercriminals-target-brazil-248725-exposed-in-ciee-one-data-breach.html