Kebocoran Data Besar yang Terdampak Ratusan Ribu Orang
Perusahaan data broker LexisNexis Risk Solutions baru saja mengumumkan adanya insiden kebocoran data yang cukup serius. Kejadian ini diperkirakan berdampak pada sekitar 364.000 konsumen.
Informasi Sensitif yang Bocor
Menurut pengumuman perusahaan, data yang bocor berasal dari informasi konsumen pihak ketiga yang digunakan untuk layanan pencegahan penipuan. Informasi yang berhasil diakses oleh pelaku meliputi data-data sensitif seperti nama lengkap, alamat, nomor Surat Izin Mengemudi (SIM), dan informasi identifikasi lainnya.
Modus Operandi Pelaku
Pelaku kejahatan siber mendapatkan akses ke sistem LexisNexis melalui kredensial yang dicuri dari seorang karyawan milik salah satu pelanggan LexisNexis. Kredensial ini kemudian digunakan untuk masuk ke sistem yang dioperasikan oleh salah satu unit bisnis LexisNexis, khususnya unit yang menyediakan layanan untuk agensi asuransi pengangguran.
Respons dan Langkah Selanjutnya
Menanggapi insiden ini, LexisNexis menyatakan telah memberi tahu para individu yang terdampak secara langsung. Mereka juga menawarkan layanan pemantauan kredit gratis sebagai upaya mitigasi bagi para korban. Kejadian ini juga telah dilaporkan kepada pihak regulator terkait.
Sumber: https://www.bleepingcomputer.com/news/security/data-broker-lexisnexis-discloses-data-breach-affecting-364-000-people/