16 Jun 2011

Apabila Penggodam Berjaya Mencuri Data Pelancongan Sabah...

Data Pelancongan Sabah bocor selepas digodam

Di sebalik jaminan polis bahawa tidak ada data yang akan bocor dalam serangan ke atas laman web kerajaan malam semalam, satu set data pengguna didakwa berjaya dicuri dari laman Pelancongan Sabah dan disiarkan di Internet.

Data 392 akaun pengguna laman itu kemudian dimuat-naikkan ke sebuah portal bebas yang tidak dikenali. Ia turut memuatkan emel pengguna, nama pertama dan akhir pengguna dan juga kata laluan mereka yang telah dipadamkan.

Sementara itu, The Star/Asia News Network melaporkan laman yang digodam itu dikesan awal pagi ini oleh ketua pegawai eksekutif syarikat berkenaan.

"Sebahagian daripada laman web itu didapati telah dipadamkan apabila saya melayarinya,” kata Dhillon Andrew Kannabhiran, yang mengetuai Hack In The Box (M) Sdn Bhd.

"Saya baru pulang dari lawatan luar negara,” kata portal itu.

Laman Pelancongan Sabah telah dihentikan seketika.

F-Secure Corporation (M) Sdn Bhd, sebuah syarikat perisian keselamatan komputer mengesahkan perkara itu.

Ulasan GB

Baru pagi tadi GB sudah ulas perkra ini di sini, dan nampaknya menjadi kenyataan. Petikan:

Kita khuatir pencerobohan yang berlaku bukan sekadar pengambil-alihan skrin utama, tetapi yang lebih membahayakan pihak penceroboh telah dapat mengakses pengkalan data dan kemudian mencuri maklumat-maklumat berharga dari pengkalan data berkenaan.

Wikileaks adalah contoh terbaik dimana pengkalan data berjaya diakses dan maklumat di bawa keluar dari server mangsa.

Yang didedahkan ialah Data Pelancongan Sabah, tetapi GB yakin masih banyak pengkalan data yang telah dicuri terutama apabila pengkalan data yang diceroboh menggunakan MySql.

Kredibiliti polis sendiri tergugat apabila memberikan jaminan palsu kononnya tidak ada data yang akan bocor dalam serangan ke atas laman web kerajaan malam semalam.


Tiada ulasan: