Pernah terfikir berapa banyak data peribadi anda yang dapat dijual di web gelap? Laporan yang diterbitkan baru-baru ini dari VPNOverview sumber privasi dan keselamatan siber nampaknya menjawab soalan itu (dan lain-lain) secara mendalam.
Berjudul "In the Dark", laporan itu memberikan perincian harga terperinci dari berbagai jenis maklumat peribadi yang dicuri, termasuk akaun kewangan dan kad, akaun media sosial, perincian bank, nombor telefon, sejarah kredit, pasport, lesen memandu, dan bahkan akses ke pelanggaran pangkalan data. Laporan itu juga menyebut laman web tertentu di laman web gelap yang berfungsi sebagai pasar untuk maklumat peribadi yang dicuri, seperti Financial Oasis dan PayPal Cent.
Untuk maklumat peribadi yang berkaitan dengan akaun dan kad kewangan, laporan tersebut menawarkan senarai pelbagai jenis akaun dan kad contoh (PayPal, Cashapp, kad hadiah Amazon), memasangkannya dengan nilai tertentu (biasanya baki akaun ini) dan kemudian memberikan harga di mana penggodam akan menjual maklumat ini. Sebagai contoh, maklumat peribadi untuk akaun PayPal bernilai $ 12,000 kemudian akan dijual dengan harga $ 1,200. Dan yang mengejutkan, kad bank bernilai antara $ 800 hingga $ 1,000 hanya akan dijual pada harga $ 79.
Laporan itu juga menyatakan berapa banyak kos untuk mendapatkan akses ke akaun media sosial seseorang, maklumat peribadi (yang nampaknya merangkumi nama, alamat, sejarah kredit, dan nombor telefon), dan perincian bank. Untuk mendapatkan akses ke akaun media sosial seseorang, VPNOverview menegaskan bahawa seseorang dapat membeli akses itu "dengan harga serendah $ 12,99." Maklumat peribadi mangsa boleh dijual dengan harga antara $ 40 hingga $ 200. Dan perincian bank mempunyai harga antara $ 50 hingga $ 200. Dan kita belum mengetahui perkara-perkara gila.
Laporan VPNOverview juga merangkumi perincian harga untuk pasport yang dipalsukan, lesen memandu, dan kad pengenalan untuk 19 negara. Dokumen palsu adalah "gabungan maklumat peribadi yang tepat dan pemalsuan yang meyakinkan." Sebagai contoh, menurut laporan itu, pasport AS palsu berharga $ 777, dan pasport ditambah lesen memandu berharga $ 888. Begitu juga dengan pasport AS dan kad pengenalan yang berharga $ 888. Tetapi gabungan ketiga-tiga dokumen (pasport, kad pengenalan, dan lesen memandu) berharga $ 999.
Tetapi siasatan laporan itu tidak berhenti di situ. Berita yang paling menarik dibiarkan hampir pada akhir laporan dan melibatkan sesuatu di fikiran semua orang akhir-akhir ini: Pelanggaran data. Rupa-rupanya penggodam juga dapat menjual akses ke pangkalan data yang dilanggar pelbagai syarikat. Dan laporan itu sebenarnya menyenaraikan beberapa syarikat dengan pangkalan data yang dilanggar, kos untuk mengakses pangkalan data ini, dan jumlah rekod yang dapat diakses oleh seseorang setelah mereka membeli akses tersebut. Sebagai contoh, menurut laporan itu, aplikasi hiburan Dubsmash mengalami pelanggaran data dan akses ke pangkalan data Dubsmash yang dilanggar berharga $ 4,995. Dan harga itu memberi anda akses kepada 15,500,000 rekod. Syarikat lain yang mempunyai pangkalan data yang rosak untuk dijual termasuk Armor Games, MyFitnessPal, dan MyHeritage.
Dalam pernyataan melalui e-mel yang dihantar ke Digital Trends, komen dari penganalisis keselamatan siber VPNOverview, David Jansen, sedikit sebanyak menjelaskan mengapa VPNOverview meneliti semua ini sejak awal.
"Kami menjalankan penyelidikan ini ke dalam laman web gelap untuk meningkatkan kesedaran tentang bahaya pencurian identiti dan untuk membantu mendidik masyarakat mengenai risiko serius yang berkaitan dengan keselamatan digital dan identiti dalam talian anda," jelas Jansen. "Penemuan kami menunjukkan bahawa pencuri dan penggodam dengan mudah dapat mengakses akaun terpenting anda dan menyebarkan maklumat anda di laman web gelap, di mana ia dijual tanpa tujuan dan digunakan untuk semua jenis niat jahat. Ketersediaan besar-besaran pasport yang dicuri dan palsu, lesen memandu, dan akaun dalam talian menjadikan kita semua terdedah kepada penipuan identiti dan jenayah siber. "