CSC ServiceWorks, penyedia terkemuka layanan binatu komersial dan solusi penjualan otomatis, telah mengungkapkan pelanggaran data setelah informasi pribadi sejumlah individu yang dirahasiakan terekspos dalam serangan siber tahun 2023.
Perusahaan tersebut menemukan insiden tersebut pada tanggal 4 Februari 2024, setelah mendeteksi adanya aktivitas yang tidak biasa pada jaringannya. Selanjutnya, pakar keamanan siber eksternal yang direkrut untuk menyelidiki insiden tersebut menemukan bahwa penyerang yang tidak dikenal telah mengakses beberapa sistem komputer.
CSC ServiceWorks meyakini pelaku kejahatan siber memiliki akses ke sistem yang disusupi di jaringannya mulai dari 23 September 2023 hingga 4 Februari 2024. Setelah mengidentifikasi data yang terpengaruh, perusahaan itu menyewa perusahaan peninjau data untuk menentukan informasi apa saja yang tersimpan dalam berkas yang terekspos selama pelanggaran tersebut.
Raksasa binatu itu menambahkan bahwa pihaknya telah mengambil langkah-langkah untuk mengamankan sistem komputernya dari serangan di masa mendatang dan memberi tahu lembaga penegak hukum terkait tentang insiden tersebut. Pihaknya menerima hasilnya pada 17 Juni 2024, dan telah berupaya mengidentifikasi alamat yang benar untuk individu yang terdampak sejak saat itu.
Bergantung pada individu yang terkena dampak, jenis informasi pribadi yang terungkap dalam pelanggaran data mencakup kombinasi berikut:
- nama lengkap, tanggal lahir, dan informasi kontak,
- identifikasi pemerintah (misalnya, nomor Jaminan Sosial atau nomor SIM),
- informasi keuangan (misalnya, nomor rekening bank dan nomor perutean),
- informasi asuransi kesehatan, dan informasi medis terbatas,
- dan, dalam beberapa kasus, informasi pribadi anak-anak mereka.
Ia juga memberi mereka yang terkena dampak pelanggaran data keanggotaan Experian IdentityWorks gratis untuk membantu mendeteksi upaya penyalahgunaan informasi pribadi yang terungkap dalam insiden tersebut.
“Kami menyewa pakar pihak ketiga untuk menangani situasi ini, melakukan investigasi terhadap aktivitas tidak sah, dan mengamankan sistem kami lebih lanjut guna melindungi informasi Anda,” kata Christopher E. Mack, Kepala Keuangan CSC ServiceWorks.
“CSC memberikan pemberitahuan ini untuk memberi Anda informasi lebih lanjut tentang apa yang terjadi dan kesempatan untuk mendaftar dalam pemantauan kredit gratis.
Pada bulan Mei, TechCrunch dilaporkan bahwa CSC ServiceWorks meminta maaf dan berterima kasih kepada dua peneliti keamanan karena menemukan kerentanan yang memungkinkan siapa saja mencuci pakaian mereka secara gratis setelah mengabaikan permintaan mereka untuk memperbaiki kelemahan keamanan tersebut.
Perusahaan tersebut mengatakan memiliki lebih dari 150.000 klien di Amerika Serikat, Kanada, dan Eropa, dengan satu juta mesin digunakan di puluhan ribu hotel, tempat binatu, universitas, dan bangunan tempat tinggal.
Seorang juru bicara CSC ServiceWorks tidak langsung bersedia memberikan komentar ketika dihubungi oleh BleepingComputer hari ini.
