Networking

Pelanggaran data AssuranceAmerica mengungkap catatan 6,9 juta pengemudi

1
pelanggaran-data-assuranceamerica-mengungkap-catatan-6,9-juta-pengemudi
Pelanggaran data AssuranceAmerica mengungkap catatan 6,9 juta pengemudi

Perusahaan asuransi Amerika AssuranceAmerica telah mengungkapkan pelanggaran data yang berdampak pada hampir 7 juta pengemudi setelah penyerang memperoleh akses ke sistemnya awal tahun ini.

AssuranceAmerica beroperasi melalui jaringan lebih dari 9.500 agen independen dan menyediakan perlindungan asuransi mobil, penyewa, dan mobil komersial di 14 negara bagian AS.

Meskipun perusahaan belum mempublikasikan siaran pers mengenai insiden tersebut, terungkap dalam pengajuan ke Kantor Kejaksaan Agung Maine bahwa pelanggaran data telah mengungkap informasi 6.998.886 orang.

Seperti TechCrunch pertama kali dilaporkanAssuranceAmerica mendeteksi pelanggaran tersebut pada 17 Maret dan menemukan bahwa penyerang telah mencuri berbagai informasi pelanggan dari sistemnya.

“Pada tanggal 17 Maret 2026, Perusahaan mendeteksi aktivitas mencurigakan yang melibatkan sistem Perusahaan tertentu yang tampaknya diakibatkan oleh aktivitas jahat pada tanggal 16 Maret 2026 yang menargetkan salah satu karyawan Perusahaan. Selama penyelidikan, Perusahaan menetapkan bahwa pihak ketiga yang tidak berwenang mengakses bagian tertentu dari lingkungan teknologi informasi (TI) Perusahaan dan menyalin file data tertentu,” catatnya dalam surat pemberitahuan pelanggaran data yang akan dikirim ke orang-orang yang terkena dampak pada hari Jumat.

“Perusahaan kemudian melakukan peninjauan terhadap file yang terpengaruh untuk mengidentifikasi individu yang informasi pribadinya mungkin terkandung dalam file tersebut. Karena sifat file yang terlibat dan cakupan peninjauan yang diperlukan, proses evaluasi file ini baru saja selesai (pada tanggal 15 Juni 2026), dan kami sekarang menyampaikan pemberitahuan ini.”

Seperti yang ditemukan oleh perusahaan, dokumen yang dicuri berisi kombinasi nama individu yang terkena dampak, informasi kontak, polis asuransi mobil atau informasi akun asuransi, informasi pengemudi atau kendaraan, informasi terkait klaim, dan nomor SIM.

Sejak mendeteksi pelanggaran keamanan, AssuranceAmerica menonaktifkan kredensial yang disusupi dalam serangan tersebut, mengeluarkan pelaku ancaman dari jaringannya dengan menonaktifkan sesi yang tidak sah, mengisolasi sistem yang terkena dampak, dan memberi tahu lembaga penegak hukum tentang insiden tersebut.

“Perusahaan juga menerapkan langkah-langkah tambahan yang dirancang untuk meningkatkan keamanan sistem dan data TI, termasuk mengatur ulang kata sandi, menerapkan alat pemantauan dan deteksi ancaman yang ditingkatkan, dan memberikan instruksi tambahan kepada personel mengenai ancaman keamanan siber,” tambahnya.

AssuranceAmerica juga menyarankan pelanggan yang terkena dampak untuk segera memberi tahu lembaga keuangan mereka jika mereka mendeteksi aktivitas mencurigakan setelah meninjau laporan kredit, rekening bank, dan laporan keuangan lainnya.

Bulan lalu, raksasa asuransi Amerika Aflac juga mengungkapkan pelanggaran data setelah penyerang menyusupi sistem anak perusahaannya di Jepang, mencuri informasi pribadi dan rekening bank. 4,38 juta pelanggan.

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya

Exit mobile version