Raksasa asuransi Amerika Aflac telah mengonfirmasi pelanggaran data besar-besaran yang berdampak pada sekitar 22,65 juta pelanggan. Informasi yang dicuri mencakup data pribadi dan kesehatan yang sangat sensitif, sehingga membuat individu rentan terhadap potensi pencurian identitas dan penipuan.
Detail Pelanggaran
Menurut pengajuan ke jaksa agung negara bagian di Texas dan Iowa, data yang disusupi meliputi:
- Nama pelanggan
- Tanggal lahir
- Alamat rumah
- Nomor identifikasi yang dikeluarkan pemerintah (paspor, tanda pengenal negara)
- Nomor SIM
- Nomor Jaminan Sosial
- Informasi asuransi kesehatan dan kesehatan
Pelanggaran ini ditemukan pada bulan Juni, namun dampak sepenuhnya baru terungkap baru-baru ini. Aflac telah mulai memberi tahu orang-orang yang terkena dampak.
Terduga Pelaku: Laba-laba Tersebar
Bukti menunjukkan bahwa serangan tersebut dilakukan oleh Scattered Spider, sebuah kelompok peretas terkenal yang menargetkan industri asuransi. Kolektif ini, yang sebagian besar terdiri dari peretas muda berbahasa Inggris, telah dikaitkan dengan sejumlah pelanggaran serupa. Pakar penegakan hukum dan keamanan siber yakin Scattered Spider mungkin secara sistematis menargetkan perusahaan asuransi pada saat serangan terjadi.
Risiko di Seluruh Industri
Insiden ini menyoroti meningkatnya kerentanan sektor asuransi terhadap kejahatan dunia maya. Perusahaan asuransi menyimpan sejumlah besar data sensitif pelanggan, menjadikannya target yang menarik bagi peretas yang bermotivasi finansial. Pelanggaran ini menimbulkan kekhawatiran mengenai praktik keamanan data dalam industri dan potensi serangan di masa depan.
Tanggapan Aflac
Aflac belum menanggapi pertanyaan mengenai pelanggaran tersebut. Perusahaan ini melayani sekitar 50 juta pelanggan di seluruh dunia, yang berarti hampir setengahnya terkena dampak insiden ini.
Skala pelanggaran ini menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan siber yang lebih kuat dalam industri asuransi. Pelanggan harus memantau laporan kredit mereka dan mengambil langkah-langkah untuk melindungi informasi pribadi mereka setelah paparan ini.
