Data dari beberapa akun Venmo pejabat AS telah ditemukan terbuka secara online, termasuk kontak mereka dan bahkan riwayat transaksi untuk beberapa. Ini mengikuti Signalgate sebelumnya minggu ini, dan pengungkapan berikutnya yang melibatkan informasi kontak pribadi dan kata sandi pejabat yang dapat ditemukan secara online.
Jika saya memiliki lima sen setiap kali pelanggaran keamanan teknologi oleh administrasi Trump terungkap minggu ini, sekarang saya akan memiliki tiga lima sen.
Pada hari Rabu, WIRED melaporkan bahwa mereka telah menemukan akun Venmo publik yang diduga milik penasihat keamanan nasional dan peserta obrolan Signal, Michael Waltz, yang menunjukkan daftar lebih dari 300 rekan kerjanya. Sekarang publikasi tersebut melaporkan penemuan data Venmo lebih lanjut milik beberapa pejabat AS lainnya, setidaknya tiga di antaranya juga anggota obrolan grup Signal bom Yaman yang terkenal.
Secara khusus, para reporter WIRED menemukan data Venmo milik Kepala Staf Departemen Keuangan Dan Katz, Penasihat dan Kepala Staf Sekretaris Negara Mike Needham, dan calon Presiden Donald Trump untuk direktur Pusat Kontra-Terorisme Nasional Joe Kent. Data Venmo juga ditemukan untuk staf Dewan Keamanan Nasional Brian McCormack, yang diduga berada di obrolan Signal, dan Morgan Ortagus, deputi untuk utusan khusus Trump untuk Timur Tengah dan peserta obrolan Signal Steve Witkoff.
Semua daftar kontak Venmo individu ini dapat dilihat, sementara Katz, McCormack, dan Ortagus juga meninggalkan riwayat transaksi mereka terbuka.
Daftar kontak dan riwayat transaksi pejabat AS mungkin tidak terlihat seperti sesuatu yang patut dikhawatirkan pada kenyataannya (meskipun kami memiliki pertanyaan tentang pembayaran 2018 Katz yang dilaporkan hanya dianotasi dengan emoji terong). Namun, informasi tersebut teoretis bisa digunakan untuk tujuan jahat jika individu mencoba menjangkau atau mempengaruhi pejabat melalui rekan atau tempat sering mereka kunjungi. Ini juga mengungkapkan koneksi seperti pembayaran Kent kepada seorang teoris konspirasi pemilihan 2020 sayap kanan.
Ini sudah menjadi minggu buruk dalam skandal keamanan bagi administrasi Trump, tapi ini adalah salah satu yang bisa dengan mudah dihindari. Juli lalu, WIRED melaporkan bahwa peserta obrolan Signal dan calon wakil presiden JD Vance juga meninggalkan daftar teman Venmo mereka publik. Namun meskipun kisah peringatan ini, pejabat AS seperti McCormack baru-baru ini mengatur akun Venmo mereka menjadi pribadi setelah WIRED menghubungi mereka.
Dalam sebuah pernyataan kepada WIRED, juru bicara Venmo mengatakan, “Kami serius dalam menjaga privasi pelanggan kami, itulah mengapa kami membiarkan pelanggan memilih pengaturan privasi mereka di Venmo baik untuk pembayaran individu maupun daftar teman mereka – dan kami membuatnya sangat sederhana bagi pelanggan untuk membuat ini menjadi pribadi jika mereka memilih untuk melakukannya.”
Pengungkapan data Venmo yang terbuka hanyalah penari terbaru dalam barisan panjang pelanggaran keamanan teknologi pejabat AS baru-baru ini. Pada hari Senin, editor-in-chief The Atlantic Jeffrey Goldberg melaporkan bahwa Waltz secara tidak sengaja menambahkan dia ke obrolan grup Signal di mana pejabat berbagi informasi yang tampaknya terklasifikasi. Beberapa hari kemudian, publikasi Jerman DER SPIEGEL melaporkan bahwa kata sandi untuk beberapa pejabat yang terlibat ditemukan online, menyatakan bahwa “mungkin saja agen asing mengetahui obrolan grup Signal.”
Sekarang dengan laporan WIRED ditambahkan ke daftar yang semakin panjang, tampaknya administrasi Trump membutuhkan kursus pelatihan keamanan data setidaknya.