Jutaan warga Amerika berada dalam risiko setelah peretas menyita akses ke data pribadi mereka, termasuk nomor Jaminan Sosial mereka, menurut gugatan baru yang diajukan oleh salah satu korban.
Kelompok peretas yang dikenal sebagai USDoD memposting sebuah basis data berjudul “Data Publik Nasional” di forum web gelap pada tanggal 8 April, yang mengklaim berisi data pribadi hampir 3 miliar individu, menurut sebuah artikel oleh Bloomberg Law.
Kelompok tersebut menetapkan harga $3,5 juta untuk harta karun informasi ini. Jika terbukti, cakupan pelanggaran ini akan menyaingi peretasan Yahoo! yang terkenal pada tahun 2013, yang membahayakan data sekitar 3 miliar pengguna, demikian dilaporkan Bloomberg.
Data yang dicuri meliputi nomor Jaminan Sosial, nama lengkap, dan alamat sejak puluhan tahun lalu.
Selain itu, dokumen itu juga memuat perincian tentang kerabat, beberapa di antaranya telah meninggal selama hampir 20 tahun, demikian dugaan salah satu korban. National Public Data tidak segera menanggapi permintaan komentar, sehingga membuat jutaan warga Amerika tidak mengetahui nasib informasi pribadi mereka, menurut pengaduan yang diajukan di Pengadilan Distrik AS untuk Distrik Selatan Florida.
Penggugat yang disebutkan namanya, Christopher Hofmann, seorang penduduk California, diberitahu pada tanggal 24 Juli oleh layanan perlindungan pencurian identitasnya bahwa datanya telah terekspos dalam pelanggaran tersebut dan bocor di web gelap, menurut outlet tersebut. Hofmann menuduh National Public Data melakukan kelalaian, dengan mengklaim perusahaan tersebut gagal mengamankan dan menjaga dengan baik informasi identitas pribadi (PII) yang dikumpulkan, outlet tersebut melaporkan. (TERKAIT: Serangan Siber Iran Menargetkan Akun yang Terkait dengan Trump, Biden, Google Mengonfirmasi)
Pelanggaran tersebut menimbulkan kekhawatiran signifikan tentang langkah-langkah keamanan yang digunakan oleh perusahaan yang menangani data pribadi sensitif. Meskipun serangan siber dan pelanggaran data semakin sering terjadi, banyak organisasi terus gagal menerapkan langkah-langkah keamanan yang memadai. Keluhan tersebut menunjukkan bahwa National Public Data mengambil PII dari sumber-sumber nonpublik tanpa sepengetahuan atau persetujuan dari individu yang terpengaruh, sehingga menambah lapisan kekhawatiran lain terkait privasi data.
Gugatan Hofmann meminta ganti rugi moneter, serta serangkaian tindakan untuk memastikan keamanan data pribadi di masa mendatang. Ini termasuk persyaratan bagi National Public Data untuk melakukan segmentasi data, melakukan pemindaian basis data secara berkala, menerapkan program manajemen ancaman, dan menunjuk penilai pihak ketiga untuk mengevaluasi kerangka kerja keamanan sibernya setiap tahun selama dekade berikutnya.
Pelanggaran ini menggarisbawahi pentingnya keamanan siber di era digital saat ini. Karena semakin banyak bisnis yang mengumpulkan dan menyimpan data pribadi dalam jumlah besar, risiko informasi tersebut jatuh ke tangan yang salah meningkat secara eksponensial. Dampak dari pelanggaran ini kemungkinan akan sangat luas, dengan jutaan orang Amerika kini berpotensi terpapar bahaya pencurian identitas dan bentuk kejahatan siber lainnya.