Pelanggaran data besar-besaran lainnya mengungkap jutaan nomor SIM
Penyedia asuransi AS, AssuranceAmerica, telah mengonfirmasi adanya pelanggaran data yang memengaruhi informasi pribadi dan nomor SIM 6,9 juta orang, menjadikannya kebocoran informasi SIM Amerika terbesar yang diketahui tahun ini. Didirikan pada tahun 1998, AssuranceAmerica menyediakan asuransi mobil dan persewaan kepada pelanggan di lebih dari selusin negara bagian AS. Sebagai penyedia asuransi besar, perusahaan menangani sejumlah besar informasi tentang calon pelanggan asuransi dan pengemudi kendaraan, termasuk informasi pribadi mereka dan rincian tentang surat izin mengemudi yang dikeluarkan negara. Di tangan orang jahat, nomor SIM dapat digunakan untuk penipuan dan peniruan identitas. Dalam pemberitahuan pelanggaran data yang dikirim ke pelanggan dan dilihat oleh TechCrunch, AssuranceAmerica mengatakan pihaknya menemukan peretas di sistem komputernya pada 17 Maret. Perusahaan menyelesaikan penyelidikannya pada 15 Juni, menemukan bahwa peretas telah mencuri nama pelanggan, informasi kontak, dan nomor SIM. Pemberitahuan pelanggaran tersebut mengatakan bahwa para peretas juga mengambil informasi tentang polis dan akun asuransi mobil pelanggan, pengemudi dan kendaraan mereka, dan rincian tentang klaim pelanggan. Perusahaan tidak memberikan secara spesifik jenis informasi pribadi lainnya yang diambil. AssuranceAmerica tidak merinci penyebab spesifik pelanggaran tersebut, namun mencatat bahwa para peretas “menargetkan salah satu karyawan Perusahaan” dan bahwa perusahaan kemudian “menonaktifkan kredensial yang disusupi.” Tidak jelas bagaimana kredensial tersebut dicuri, namun insiden sebelumnya yang melibatkan pencurian kredensial karyawan telah dikaitkan dengan malware pencuri kata sandi atau penggunaan perangkat lunak yang disusupi. TechCrunch mengirim pertanyaan melalui email tentang insiden tersebut kepada CEO AssuranceAmerica Joe Skruck dan pendiri Guy Millner, termasuk menanyakan apakah perusahaan tersebut memiliki kontak dengan para peretas atau membayar uang tebusan. Tidak ada yang menjawab. Menurut daftar pelanggaran data di kantor jaksa agung Indiana, AssuranceAmerica mencantumkan pelanggaran tersebut berdampak pada 6,99 juta orang, dengan surat pemberitahuan akan dikirim pada 10 Juli. Salinan terpisah dari pemberitahuan pelanggaran data AssuranceAmerica, yang dibagikan oleh kantor jaksa agung Maine atas permintaan TechCrunch, juga mencantumkan jumlah orang yang terkena dampak sebesar 6,99 juta. (Portal pelanggaran data Maine saat ini offline dan sedang ditinjau setelah pengungkapan pelanggaran palsu dipublikasikan di situs webnya bulan lalu.) Insiden di AssuranceAmerica terjadi setelah serangkaian pelanggaran data yang memengaruhi SIM dan dokumen identitas lainnya dalam beberapa bulan terakhir. Pada bulan Juni, pemerintah negara bagian Texas mengatakan peretas mencuri informasi tentang setidaknya 3 juta nomor SIM dan paspor selama pelanggaran data yang mempengaruhi divisi taman dan satwa liar negara bagian tersebut. TechCrunch sebelumnya telah melaporkan beberapa kelemahan keamanan yang bersama-sama menumpahkan jutaan dokumen identitas yang dikeluarkan pemerintah, termasuk insiden dengan sistem check-in hotel, aplikasi transfer uang, penyedia telepon umum penjara, dan layanan visa Inggris. Tumpahan data ini terjadi ketika situs web dan aplikasi semakin menuntut pengguna web untuk menyerahkan dokumen identitas mereka untuk membuktikan bahwa mereka cukup umur secara hukum untuk mengaksesnya, di tengah dorongan global dari pemerintah untuk menerapkan undang-undang verifikasi usia. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-07-08 16:14:00
sumber : techcrunch.com



