Perusahaan penyedia layanan bisnis Conduent, yang menangani penagihan layanan kesehatan, telah mulai mengirimkan pemberitahuan kepada para individu yang terdampak oleh kebocoran data masif yang melibatkan 10,5 juta orang. Insiden ini menjadikannya salah satu pelanggaran data terbesar dalam kategori sejenis. Berdasarkan surat pemberitahuan yang dibagikan Conduent kepada jaksa agung negara bagian, setidaknya sebagian dari korban mengalami paparan nama dan nomor Jaminan Sosial mereka kepada pihak ketiga yang tidak dikenal.
Menurut The HIPAA Journal, kebocoran data Conduent ini akan menjadi pelanggaran data kesehatan terbesar kedelapan yang pernah tercatat.
Dalam pemberitahuan kepada penduduk Maine, Conduent menyatakan, “Saat ini, kami tidak memiliki bukti atau indikasi penyalahgunaan nyata ataupun upaya penyalahgunaan informasi pribadi Anda.”
Conduent menyediakan layanan penagihan medis, penyaringan Medicaid, penagihan tol, dan berbagai layanan lainnya kepada bisnis dan pemerintah di seluruh dunia, sehingga memiliki akses ke data pribadi yang sangat sensitif. Banyak negara bagian mewajibkan entitas untuk menginformasikan penduduk ketika data mereka terbocor. Dalam beberapa bulan terakhir, Conduent telah mulai mengirimkan pemberitahuan ke berbagai kantor jaksa agung negara bagian, selain kepada individu yang terdampak, menurut pernyataan perusahaan.
Divisi Perlindungan Konsumen Departemen Kehakiman Oregon melaporkan bahwa pelanggaran tersebut mempengaruhi 10.515.849 individu. Dan pada bulan Oktober, Conduent memberitahukan kepada Jaksa Agung New Hampshire bahwa “informasi pribadi individu yang terdampak mencakup nama dan nomor Jaminan Sosial mereka.”
Namun, tidak jelas apakah seluruh 10,5 juta individu yang terdampak mengalami paparan nomor Jaminan Sosial mereka. Mashable telah menghubungi Conduent untuk informasi lebih lanjut, dan kami akan memperbarui artikel ini jika menerima tanggapan.
Conduent menyatakan bahwa mereka menyadari kebocoran data tersebut pada 13 Januari 2025, dan bahwa “pihak ketiga yang tidak berwenang” memiliki akses ke sebagian sistemnya dari 21 Oktober 2024 hingga 13 Januari 2025. “Pada 13 Januari 2025, kami menemukan bahwa kami menjadi korban insiden siber yang berdampak pada sebagian terbatas jaringan kami. Kami segera mengamankan jaringan dan memulai penyelidikan dengan bantuan ahli forensik pihak ketiga. Investigasi kami menentukan bahwa pihak ketiga yang tidak berwenang memiliki akses ke lingkungan kami dari 21 Oktober 2024 hingga 13 Januari 2025,” demikian bunyi templat surat pemberitahuan yang dikirim kepada penduduk Maine.
Surat itu juga menyatakan bahwa “Conduent telah bekerja keras dengan tim tinjauan khusus, termasuk ahli internal dan eksternal, untuk melakukan analisis mendetail terhadap file yang terdampak guna mengidentifikasi informasi pribadi yang terkandung di dalamnya.”
Kebocoran data skala besar telah mempengaruhi banyak organisasi swasta dan publik dalam beberapa tahun terakhir. Dua pelanggaran data di AT&T baru-baru ini berujung pada penyelesaian gugatan kelas senilai $177 juta.
Ketika penjahat siber mendapatkan akses ke data privat, seperti nama, tanggal lahir, dan nomor Jaminan Sosial, korban menghadapi risiko pencurian identitas yang lebih tinggi. Jika Anda percaya informasi pribadi Anda telah terbocor, Anda dapat mengambil langkah-langkah proaktif untuk melindungi diri dari penipu dan pencuri identitas.
Punya cerita untuk dibagikan tentang penipuan atau pelanggaran keamanan yang mempengaruhi Anda? Ceritakan kepada kami. Kirim email ke [email protected] dengan subjek “Safety Net” atau gunakan formulir ini. Seseorang dari Mashable akan menghubungi Anda.
Mashable Light Speed