Tujuh Penyedia VPN Hong Kong Dituduh Mengekspos Data Pengguna Pribadi

Banyak aktivis dan pendukung privasi beralih ke jaringan pribadi virtual untuk menjauhkan aktivitas internet mereka dari pengintaian, tetapi tampaknya beberapa penyedia VPN mungkin telah membahayakan pelanggan mereka. Laporan VPNMentor (melalui The Register) bahwa data pengguna yang sensitif dari tujuh layanan VPN Hong Kong gratis, yang seolah-olah tanpa kebijakan tanpa-log, diekspos secara online. Kebocoran yang dilaporkan termasuk log koneksi, alamat, info pembayaran, kata sandi teks biasa dan aktivitas situs web.

Semua perusahaan pada akhirnya adalah label putih yang mengubah citra layanan penyedia umum.

Setidaknya beberapa informasi menjadi offline, meskipun terlihat di mesin pencari IoT Shodan.io selama 18 hari.

Salah satu penyedia, UFO VPN, mengklaim bahwa ia tidak dapat mengunci data dengan cepat karena perubahan staf terkait pandemi. Ia juga menyatakan bahwa log hanya digunakan untuk pemantauan kinerja dan seharusnya dianonimkan. CompariTech dan VPNMentor mengatakan klaim UFO salah, menunjuk pada sampel data yang menyebutkan nama eksplisit. Seperti berdiri, klaim nol-log jelas tidak benar.

Insiden ini menggarisbawahi masalah dengan layanan VPN label putih. Terlalu mudah bagi beberapa perusahaan untuk mengubah citra layanan tanpa harus bertanggung jawab atas klaim mereka. Jika Anda khawatir tentang privasi data Anda, mungkin lebih baik berpegang pada merek-merek besar.

Ini juga sangat berbahaya bagi Hong Kong. Kritik terhadap pemerintah menggunakan VPN secara tepat untuk menghindari pengawasan dan sensor China. Kebocoran data seperti ini tidak hanya merusak privasi VPN ini, tetapi berisiko membuatnya mudah bagi pejabat untuk menindak pembangkang. Meskipun tidak jelas berapa banyak info yang dipublikasikan, ini dapat dengan mudah membuat pelanggan perusahaan VPN berebut untuk beralih penyedia dan mengubah detail login.

Gesper666