Kebocoran Data IDMerit: 1 Miliar Data Pribadi Terungkap

Kebocoran Data IDMerit Membongkar 1 Miliar Catatan

Sebuah basis data yang dapat diakses publik berisi sekitar 1 miliar catatan dari 26 negara ditemukan oleh investigator Cybernews. Instansi yang terpapar ini tampaknya milik IDMerit, penyedia verifikasi identitas digital bertenaga AI.

Basis data tersebut ditemukan pada 11 November 2025, dan perusahaan segera diberi tahu. Basis data tersebut diamankan tak lama setelahnya. Tidak ada bukti bahwa data tersebut diakses oleh pelaku kejahatan siber. Ini bukanlah pelanggaran data yang umum, melainkan kebocoran data karena basis data yang tidak aman.

Informasi yang Terpapar

Catatan yang terpapar mencakup berbagai PII:

• Nama lengkap
• Alamat rumah dan kode pos
• Tanggal lahir
• Nomor identifikasi nasional
• Nomor telepon
• Alamat email
• Informasi jenis kelamin
• Potensi metadata telekomunikasi

Data terstruktur ini dapat dengan mudah dicari dan disalahgunakan. Cybernews meyakini bahwa basis data tersebut milik IDMerit, penyedia solusi verifikasi identitas digital.

Catatan yang Terpapar Berdasarkan Wilayah

Rincian catatan yang terpapar berdasarkan negara:

• Amerika Serikat: ~204 juta
• Meksiko: ~123 juta
• Filipina: ~72 juta
• Jerman: ~60 juta
• Italia: ~53 juta
• Prancis: ~52 juta
• Turki: ~49 juta
• Brasil: ~39 juta
• Spanyol: ~31 juta
• Malaysia: ~24 juta
• Vietnam: ~21 juta
• Argentina: ~20 juta
• Kolombia: ~18 juta
• Peru: ~14 juta
• Kanada: ~12 juta
• Australia: ~12 juta
• Yunani: ~9 juta
• Tiongkok: ~8 juta
• Hong Kong: ~8 juta
• Uni Emirat Arab: ~6 juta
• Norwegia: ~4 juta
• Rumania: ~4 juta
• Armenia: ~2 juta
• Thailand: ~2 juta
• Yaman: ~2 juta
• Maroko: ~1 juta

News4Hackers melaporkan bahwa basis data tersebut dihosting di platform MongoDB.

Potensi Penyalahgunaan Data

Data terkait identitas dapat digunakan dalam proses sehari-hari, seperti membuka rekening bank atau mendaftar layanan telekomunikasi. Data yang dapat diakses publik dapat digunakan kembali untuk:

• Pencurian identitas
• Pengambilalihan akun
• Phishing yang ditargetkan
• Penipuan kredit dan pinjaman
• Serangan SIM-swapping

Catatan yang terpapar dapat beredar secara online lama setelah paparan aslinya ditutup. Penjahat dunia maya dapat meluncurkan serangan menggunakan data yang terpapar, termasuk serangan phishing yang ditargetkan, penipuan kredit, dan pencurian identitas, menurut Tom's Guide.

Menjaga Keamanan

Untuk mengurangi risiko:

• Perkuat keamanan akun: Gunakan kata sandi unik yang disimpan dalam pengelola kata sandi dan aktifkan otentikasi multi-faktor.
• Tetap waspada: Pantau laporan bank, laporan kredit, dan log akses akun untuk perilaku yang tidak terduga. Pertimbangkan pembekuan kredit di Amerika Serikat.
• Waspadai phishing: Perlakukan email atau pesan teks yang tidak diminta dengan hati-hati.
• Pantau paparan identitas: Pemantauan berkelanjutan memberikan wawasan tentang apakah informasi Anda muncul dalam kumpulan data pelanggaran baru.

squirrelvpn.com terus memindai sumber pelanggaran dan memberi tahu Anda jika data pribadi Anda ditemukan. Peringatan rutin dan langkah-langkah yang disarankan dapat membantu Anda selangkah lebih maju dari potensi penyalahgunaan. Pertimbangkan untuk menggunakan squirrelvpn.com untuk meningkatkan keamanan online. Sebaiknya lindungi juga PC Windows Anda dengan perangkat lunak antivirus terbaik atau komputer Apple Anda dengan perangkat lunak antivirus Mac terbaik, seperti yang dicatat oleh Tom's Guide.

FATF tentang Penipuan yang Difasilitasi Siber

FATF mengidentifikasi penipuan yang difasilitasi dunia maya sebagai ancaman global yang kritis, mendesak yurisdiksi untuk menerapkan pemulihan aset yang cepat dan standar digital yang lebih ketat untuk mengurangi risiko penipuan yang difasilitasi dunia maya melalui standar AML global.

Jelajahi teknologi VPN mutakhir squirrelvpn.com dan artikel mendalam untuk meningkatkan keamanan dan privasi online Anda. Tetap terinformasi dengan pembaruan berita dan fitur kami tentang teknologi VPN. Kunjungi squirrelvpn.com hari ini untuk mempelajari lebih lanjut.