Baru-baru ini, tim peneliti Cybernews mengungkapkan bahwa dua layanan pembuat PDF online yaitu PDF Pro dan Help PDF, telah kebocoran puluhan ribu dokumen yang diunggah pengguna, termasuk paspor, surat izin mengemudi, sertifikat, dan informasi pribadi lainnya. Kebocoran ini menimbulkan risiko keamanan yang serius, karena dengan akses ke dokumen pribadi, penjahat dapat melakukan berbagai aktivitas penipuan, seperti mengajukan pinjaman, menyewa properti, atau membeli barang mahal dengan menggunakan identitas korban.
.
Untuk mengatasi kebocoran ini dan menghindari insiden serupa di masa yang akan datang, tim Cybernews menawarkan beberapa tips:
- Segera batasi akses publik ke bucket
- Ubah kebijakan bucket dan daftar kontrol akses (ACL) untuk membatasi akses hanya kepada pengguna atau aplikasi yang berwenang
- Pastikan semua objek dalam bucket diatur menjadi pribadi atau memiliki kontrol akses yang sesuai
- Aktifkan enkripsi sisi server pada bucket untuk melindungi data saat tidak aktif
.
Pengguna disarankan untuk berhati-hati saat menggunakan layanan yang sejenis PDF online dan mempertimbangkan risiko keamanan yang terkait. Sebelum mengunggah dokumen pribadi ke situs web acak, ingatlah bahwa Anda tidak tahu bagaimana situs tersebut menangani data Anda. Luangkan waktu ekstra untuk menemukan layanan yang dapat diandalkan dan aman.
sumber
.
Untuk mengatasi kebocoran ini dan menghindari insiden serupa di masa yang akan datang, tim Cybernews menawarkan beberapa tips:
- Segera batasi akses publik ke bucket
- Ubah kebijakan bucket dan daftar kontrol akses (ACL) untuk membatasi akses hanya kepada pengguna atau aplikasi yang berwenang
- Pastikan semua objek dalam bucket diatur menjadi pribadi atau memiliki kontrol akses yang sesuai
- Aktifkan enkripsi sisi server pada bucket untuk melindungi data saat tidak aktif
.
Pengguna disarankan untuk berhati-hati saat menggunakan layanan yang sejenis PDF online dan mempertimbangkan risiko keamanan yang terkait. Sebelum mengunggah dokumen pribadi ke situs web acak, ingatlah bahwa Anda tidak tahu bagaimana situs tersebut menangani data Anda. Luangkan waktu ekstra untuk menemukan layanan yang dapat diandalkan dan aman.
sumber