Setidaknya 26 juta orang Amerika terkena dampak peretasan besar yang disebut sebagai ‘pelanggaran terbesar dalam sejarah AS.’
Data pribadi dicuri dari Conduent, sebuah perusahaan yang menyediakan layanan pencetakan, pembayaran, dan pemrosesan dokumen untuk beberapa penyedia asuransi kesehatan terbesar di tanah air.
Alamat, nomor Jaminan Sosial, dan informasi kesehatan terungkap.
Di dalam Texassebanyak 15,4 juta penduduk mungkin informasi pribadinya telah dibobol Oregon para pejabat melaporkan 10,5 juta orang lainnya terkena dampaknya.
Ratusan ribu lainnya di negara bagian termasuk Delaware, Massachusetts Dan New Hampshire juga telah menerima pemberitahuan pelanggaran. Pakar keamanan siber memperingatkan bahwa data sensitif siapa pun yang menggunakan program layanan kesehatan negara atau layanan pemerintah lainnya dapat terekspos.
Konsumen yang khawatir informasi pribadi mereka mungkin telah terekspos atau dijual di web gelap dapat memeriksa alamat email mereka menggunakan situs web HaveIBeenPwned.com.
Dengan memasukkan alamat email, alat ini memindai pelanggaran data yang diketahui dan menunjukkan apakah alamat tersebut telah muncul dalam database bocor yang terkait dengan serangan siber di masa lalu.
Jika informasi Anda telah disusupi, para ahli menyarankan untuk mengambil langkah-langkah untuk melindungi identitas Anda, seperti mengubah kata sandi, mengaktifkan otentikasi dua faktor, dan mempertimbangkan layanan penghapusan data atau perlindungan identitas yang memiliki reputasi baik untuk mengurangi penyebaran data pribadi Anda secara online.
Data pribadi dicuri dari Conduent, sebuah perusahaan yang menyediakan layanan pencetakan, pembayaran, dan pemrosesan dokumen untuk beberapa penyedia asuransi kesehatan terbesar di negara ini
Conduent mengakui pelanggaran tersebut, dan memposting secara online bahwa pelanggaran tersebut terjadi dari 21 Oktober 2024 hingga 13 Januari 2025, dan melibatkan data yang disimpan dalam sistemnya.
Perusahaan tersebut mengatakan dalam pemberitahuan pelanggarannya bahwa ‘tidak semua elemen data ada pada setiap individu,’ yang berarti beberapa korban mungkin hanya mengetahui rincian tertentu, seperti nomor Jaminan Sosial atau informasi asuransi kesehatan, namun tidak keduanya.
Kelompok ransomware Safepay telah mengaku bertanggung jawab atas serangan tersebut, menurut outlet keamanan siber Bleeping Computer, dan dilaporkan memperoleh lebih dari delapan terabyte data.
Masih belum jelas apakah para peretas meminta uang tebusan. Conduent mengatakan pihaknya ‘tidak mengetahui adanya upaya atau penyalahgunaan informasi yang sebenarnya’ saat ini.
Namun, skala penuh dari insiden tersebut tidak diketahui karena jumlah korban terus meningkat.
Jaksa Agung Texas Ken Paxton mengatakan pekan lalu bahwa lebih dari 4 juta data warga Texas dibobol.
Namun, Berita Rubah melaporkan minggu ini bahwa jumlah tersebut telah melonjak hingga hampir setengah dari 31 juta penduduk negara bagian itu.
‘Pelanggaran data Conduent kemungkinan merupakan pelanggaran terbesar dalam sejarah AS. Jika ada raksasa asuransi yang mengambil jalan pintas atau memiliki informasi yang dapat membantu kita mencegah pelanggaran seperti ini di masa depan, saya akan berupaya mengungkapnya,’ kata Paxton dalam sebuah pernyataan.
‘Kantor saya berkomitmen untuk mengungkap apa yang salah, mengambil tindakan untuk melindungi keluarga Texas, dan memastikan ada keadilan atas kelalaian apa pun.’
Laporan menunjukkan pelanggaran tersebut juga berdampak pada warga Amerika di Georgia, Carolina Selatan, New Jersey, Main, dan New Mexico. Para ahli khawatir daftar tersebut akan bertambah.
Daily Mail telah menghubungi Conduent untuk memberikan komentar.
Pakar keamanan mendesak konsumen untuk mengambil langkah segera guna mengurangi risiko pencurian identitas setelah pelanggaran data.
Salah satu tindakan paling efektif adalah melakukan pembekuan kredit gratis dengan tiga biro kredit utama, Equifax, Experian, dan TransUnion, yang mencegah pembukaan rekening baru atas nama Anda.
Konsumen juga harus memantau laporan kredit mereka secara teratur untuk mengetahui rekening yang tidak dikenal atau aktivitas mencurigakan dan meninjau laporan bank dan kartu kredit dengan cermat untuk mengetahui adanya tagihan yang tidak sah.
Para ahli juga memperingatkan masyarakat untuk berhati-hati terhadap email phishing atau panggilan telepon yang mengaku terkait dengan pelanggaran tersebut, karena penipu sering mengeksploitasi insiden penting.
Menempatkan peringatan penipuan pada file kredit Anda adalah pilihan lain, yang mengharuskan pemberi pinjaman memverifikasi identitas Anda sebelum menyetujui kredit baru.
