Berikut adalah ringkasan insiden keamanan siber terkini yang melibatkan data pribadi jutaan individu.
Pelanggaran Data Ahold Delhaize AS Terungkap
Sebuah insiden pelanggaran data yang signifikan telah dilaporkan, mempengaruhi lebih dari 2,2 juta individu di Amerika Serikat. Insiden ini terkait dengan operasi apotek dari perusahaan ritel besar, Ahold Delhaize. Perusahaan telah mengonfirmasi bahwa data pribadi pasien apotek telah diakses tanpa izin.
Kronologi Insiden Keamanan Siber
Investigasi internal dan eksternal yang dilakukan oleh Ahold Delhaize mengungkapkan bahwa akses tidak sah ke sistem apotek terjadi selama periode tertentu antara akhir Desember 2023 dan akhir Januari 2024. Insiden ini berhasil terdeteksi pada Februari 2024. Segera setelah penemuan, perusahaan mengambil langkah cepat untuk mengamankan sistem yang terkena dampak dan meluncurkan investigasi mendalam.
Jenis Data Pribadi yang Terdampak
Menurut laporan, data pribadi pasien apotek yang terekspos dalam pelanggaran data ini bervariasi. Informasi yang mungkin telah diakses meliputi nama lengkap pasien, tanggal lahir, alamat, nomor telepon, serta informasi terkait pengobatan atau resep. Meskipun tidak secara definitif dikonfirmasi, kemungkinan data asuransi kesehatan juga termasuk, tetapi data keuangan seperti nomor kartu kredit atau jaminan sosial (SSN) dilaporkan tidak terpengaruh.
Jumlah Individu yang Terkena Dampak
Dampak dari pelanggaran data ini sangat luas, mencakup lebih dari 2.235.000 individu yang datanya berpotensi diakses. Angka ini menunjukkan skala besar insiden ini dan pentingnya langkah mitigasi serta pemberitahuan yang tepat kepada para korban.
Langkah Respons Perusahaan
Menanggapi insiden ini, Ahold Delhaize telah mengambil beberapa tindakan penting. Mereka telah melibatkan para ahli keamanan siber terkemuka dari pihak ketiga untuk membantu dalam investigasi dan penguatan keamanan sistem. Selain itu, insiden ini telah dilaporkan kepada pihak penegak hukum terkait. Perusahaan juga sedang dalam proses memberikan notifikasi langsung kepada seluruh individu yang terkena dampak untuk memberi tahu mereka tentang insiden ini dan langkah-langkah yang dapat mereka ambil untuk melindungi diri. Langkah-langkah tambahan juga dilaporkan telah diambil untuk memperkuat pertahanan keamanan siber guna mencegah insiden serupa di masa mendatang.
Sumber: https://securityaffairs.com/179448/data-breach/ahold-delhaize-data-breach-affected-over-2-2-million-individuals.html