Dilansir dari halaman Daily Mail, Jum'at (20/12/2019), terdapat sekitar 267 juta informasi pribadi pengguna Facebook yang diekspos di Dark Web. Di duga bahwa para korban dari kejadian ini berasal dari Amerika Serikat, itu diprediksi dapat menjadi target pesan spam dan sasaran phising.
Walaupun informasi tersebut belum diketahui seberapa besar tingkatan sensitifnya, tapi mereka masih terus mencari tahunya. Diachenko mengatakan bahwa database yang dia temukan berasal dari Vietnam. Tidak menutup kemungkinan jika data-data tersebut diperoleh dari peroses ilegal yang bernama "Scraping".
Perlu sedikit Anda ketahui bahwa scraping merupakan sebuah peroses pengumpulan data dengan cara menggunakan bantuan dari sebuah bot yang akan menyalin informasi publik di profil Facebook siapapun. Cara ini juga bisa dilakukan dengan cara mencuri langsung dari API milik Facebook. Diketahui juga bahwa tautan untuk mengakses data ini sudah diunggah di sebuah forum hacker yang populer. Walaupun aksesnya sudah dihapus, data ini masih bisa dilihat oleh semua pihak.
Facebook sendiri mengatakan bahwa database tersebut sudah dihapus secara keseluruhan. " Kami menunjukkan masalah ini, tapi kemungkinan informasi ini diperoleh sebelum kami melakukan sejumlah perubahan untuk melindungi informasi pengguna". Media sosial raksasa ini memang sudah menghapus informasi nomor telepon dari API miliknya sejak tahun 2018, tepatnya setelah usainya skandal Cambridge Analytica. Karenanya, kemungkinan besar informasi ini diambil sebelum perubahan tersebut dilakukan.
Sebelumnya, data pribadi dan perbankan milik 29.000 karyawan Facebook yang disimpan di dalam hard drive tak terenkripsi dicuri dari dalam mobil seorang karyawan bagian payroll. Informasi ini mulanya dilaporkan oleh Bloomberg.
Mengutip laman The Verge, Minggu (15/12/2019), hard drive yang dicuri itu berisi informasi milik ribuan pekerja Amerika Serikat yang dipekerjakan Facebook pada 2018.
Adapun informasi pribadi yang ada di dalamnya antara lain adalah nomor rekening, nama karyawan, empat digit terakhir dari nomor jaminan sosial, besar gaji, bonus, dan ekuitasnya.
Facebook kemudian menginformasikan masalah ini kepada staf yang terdampak, lewat email per Jumat, kemarin.
Meskipun hard drive yang dicuri itu tak berisi data pengguna Facebook, kejadian ini masih menimbulkan pernyataan terutama dengan aspek pencegahan masalah keamanan data personal.
Parahnya, Facebook juga tidak memberitahukan masalah ini ke karyawan terdampak setelah kejadian berlangsung satu bulan lamanya. Sekadar informasi, kejadian pencurian ini terjadi pada 17 November.
Sebuah email internal mengungkap bahwa perusahaan sadar ada hard drive yang hilang pada 20 November. Mereka mengkonfirmasi, driver yang hilang itu memiliki informasi pribadi dari karyawan per 29 November.
Pihak Facebook sendiri menyebut, perusahaan "telah mengambil langkah disiplin."
Sampai saat ini, pihak Facebook masih menjalin kerja sama dan penyelidikan kasus ini. Termasuk juga me-recover hard drive yang hilang dan menawarkan layanan berlangganan karyawan dengan masa dua tahun untuk mengidentifikasi layanan perlindungan dari pencurian.
"Kami tidak ada tanda-tanda penyerangan. Dipercaya serangan ini merupakan tindak pemecahan kaca mobil untuk mendapatkan barang-barang. Jadi ini bukan upaya sengaja untuk menyerang informasi dari karyawan," kata juru bicara Facebook.
Tidak jelas kenapa seorang karyawan harus memindahkan hard driver berisi data karyawan. Pasalnya, karyawan itu tidak seharusnya membawa keluar hard drive dari lingkungan kantor.
Terlebih, hard drive berisi data-data karyawan pun tidak dienkripsi. Hal ini cukup membahayakan, karena maraknya pencurian kendaraan di Bay Area, tempat karyawan Facebook banyak bermukim dan bekerja.