Baru-baru ini, sebuah insiden keamanan siber yang menargetkan perusahaan asuransi besar di Amerika Serikat menarik perhatian luas. Menurut laporan, Allianz Life North America mengalami peretasan pada pertengahan Juli, yang mengakibatkan banyak informasi pribadi pelanggan bocor.
Rincian peristiwa menunjukkan bahwa pada 16 Juli, seorang penjahat siber berhasil membobol sistem manajemen hubungan pelanggan (CRM) berbasis cloud pihak ketiga yang digunakan oleh Allianz Life. Hacker memperoleh informasi pribadi sensitif dari sebagian besar pelanggan, profesional keuangan, dan beberapa karyawan perusahaan melalui teknik rekayasa sosial.
Kerentanan keamanan ditemukan keesokan harinya, dan perusahaan segera mengajukan dokumen terkait ke Kantor Jaksa Agung Maine pada 1 Agustus. Menurut statistik dari platform pemantauan kebocoran data "Saya telah diretas", sekitar 1,1 juta orang terpengaruh oleh serangan ini. Informasi yang bocor mencakup nama, alamat email, jenis kelamin, tanggal lahir, nomor telepon, dan alamat fisik.
Lebih mengkhawatirkan lagi, ada media keamanan siber yang melaporkan bahwa basis data yang dicuri mungkin berisi hingga 2,8 juta catatan, yang melibatkan pelanggan pribadi dan mitra bisnis Allianz, seperti perusahaan manajemen kekayaan, broker, dan penasihat keuangan. Selain informasi pribadi dasar, nomor identifikasi pajak, lisensi, afiliasi perusahaan, persetujuan produk, dan kategori pemasaran juga mungkin telah bocor.
Menghadapi insiden kebocoran data yang serius ini, Allianz telah menginformasikan kepada pelanggan yang terkena dampak pada 1 Agustus. Untuk mengurangi risiko potensial, perusahaan telah menyediakan layanan pemulihan pencurian identitas dan pemantauan kredit gratis selama 24 bulan untuk pengguna yang terkena dampak melalui lembaga pihak ketiga Kroll.
Kejadian ini sekali lagi menyoroti tantangan yang dihadapi oleh lembaga keuangan besar dalam hal keamanan siber, serta mengingatkan kita akan pentingnya perlindungan informasi pribadi di era digital. Seiring dengan semakin kompleksnya metode kejahatan siber, baik perusahaan maupun individu perlu meningkatkan kewaspadaan dan memperkuat langkah-langkah perlindungan keamanan informasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
degenonymous
· 21jam yang lalu
Tidak bisa berkata-kata, keamanan ini sungguh mengecewakan.
Lihat AsliBalas0
DaoDeveloper
· 21jam yang lalu
kegagalan sek klasik web2... solusi identitas terdesentralisasi kapan?
Baru-baru ini, sebuah insiden keamanan siber yang menargetkan perusahaan asuransi besar di Amerika Serikat menarik perhatian luas. Menurut laporan, Allianz Life North America mengalami peretasan pada pertengahan Juli, yang mengakibatkan banyak informasi pribadi pelanggan bocor.
Rincian peristiwa menunjukkan bahwa pada 16 Juli, seorang penjahat siber berhasil membobol sistem manajemen hubungan pelanggan (CRM) berbasis cloud pihak ketiga yang digunakan oleh Allianz Life. Hacker memperoleh informasi pribadi sensitif dari sebagian besar pelanggan, profesional keuangan, dan beberapa karyawan perusahaan melalui teknik rekayasa sosial.
Kerentanan keamanan ditemukan keesokan harinya, dan perusahaan segera mengajukan dokumen terkait ke Kantor Jaksa Agung Maine pada 1 Agustus. Menurut statistik dari platform pemantauan kebocoran data "Saya telah diretas", sekitar 1,1 juta orang terpengaruh oleh serangan ini. Informasi yang bocor mencakup nama, alamat email, jenis kelamin, tanggal lahir, nomor telepon, dan alamat fisik.
Lebih mengkhawatirkan lagi, ada media keamanan siber yang melaporkan bahwa basis data yang dicuri mungkin berisi hingga 2,8 juta catatan, yang melibatkan pelanggan pribadi dan mitra bisnis Allianz, seperti perusahaan manajemen kekayaan, broker, dan penasihat keuangan. Selain informasi pribadi dasar, nomor identifikasi pajak, lisensi, afiliasi perusahaan, persetujuan produk, dan kategori pemasaran juga mungkin telah bocor.
Menghadapi insiden kebocoran data yang serius ini, Allianz telah menginformasikan kepada pelanggan yang terkena dampak pada 1 Agustus. Untuk mengurangi risiko potensial, perusahaan telah menyediakan layanan pemulihan pencurian identitas dan pemantauan kredit gratis selama 24 bulan untuk pengguna yang terkena dampak melalui lembaga pihak ketiga Kroll.
Kejadian ini sekali lagi menyoroti tantangan yang dihadapi oleh lembaga keuangan besar dalam hal keamanan siber, serta mengingatkan kita akan pentingnya perlindungan informasi pribadi di era digital. Seiring dengan semakin kompleksnya metode kejahatan siber, baik perusahaan maupun individu perlu meningkatkan kewaspadaan dan memperkuat langkah-langkah perlindungan keamanan informasi.