NIM : 41521010190
Latitude Financial
Pelanggaran data terbesar yang terkonfirmasi pada bulan Maret 2023 terjadi di Latitude
Financial, dengan lebih dari 14 juta catatan telah disusupi.
Perusahaan yang berbasis di Melbourne, yang menyediakan pinjaman pribadi dan kartu kredit
kepada masyarakat di Australia dan Selandia Baru, melaporkan bahwa penjahat dunia maya telah
menangkap beberapa jenis data berbeda.
Hampir 8 juta surat izin mengemudi dicuri, bersama dengan 53.000 nomor paspor dan puluhan
laporan keuangan bulanan.
6 juta catatan tambahan yang berasal dari “setidaknya tahun 2005” juga disusupi dalam serangan
tersebut, yang sumbernya belum diketahui.
Aspek yang paling memprihatinkan dari pelanggaran ini adalah Latitude Financial awalnya
melaporkan bahwa hanya 300,000 orang yang terkena dampaknya. Hal ini menunjukkan bahwa
mereka memiliki pemahaman yang buruk tentang serangan tersebut dan terburu-buru
mengungkap pelanggaran tersebut.
Pembaruan estimasi ini akan mengundang pengawasan publik lebih lanjut terhadap serangan
tersebut dan dapat menyebabkan pelanggan kehilangan kepercayaan terhadap perusahaan.
Saat ini sebagian besar dari kita sudah menyadari bahwa pembobolan data dapat terjadi di mana
saja, jadi menjadi korban serangan belum tentu merupakan tanda tidak efektifnya langkah-
langkah keamanan. Namun, respons yang salah menunjukkan bahwa suatu organisasi tidak siap
menghadapi serangan, dan hal ini menjadi pertanda buruk bagi upaya remediasi yang sedang
berlangsung.
Artikel 3:
T-Mobile
T-Mobile USA telah mengungkapkan pelanggaran data keduanya pada tahun 2023.
Dalam sebuah surat kepada mereka yang terkena dampak pelanggaran tersebut , dikatakan:
“Pada bulan Maret 2023, langkah-langkah yang kami terapkan untuk mengingatkan kami akan
aktivitas tidak sah berjalan sesuai rencana dan kami dapat menentukan bahwa pelaku kejahatan
memperoleh akses ke informasi terbatas dari sejumlah kecil akun T-Mobile antara akhir Februari
dan Maret 2023 .”
Menurut SC Media , pelanggaran tersebut “melibatkan pencurian data pribadi […] milik 836
pelanggan”.
Dibandingkan dengan pelanggaran data yang diungkapkan T-Mobile pada bulan Januari , yang
berdampak pada sekitar 37 juta pelanggan, jumlah korban dalam kasus ini mungkin terlihat
relatif kecil, namun cakupan data pribadi yang berkaitan dengan pelanggan tersebut sangat
mengkhawatirkan:
Surat T-Mobile berlanjut:
“Informasi yang diperoleh untuk setiap pelanggan berbeda-beda, tetapi mungkin termasuk nama
lengkap, informasi kontak, nomor rekening dan nomor telepon terkait, PIN akun T-Mobile,
nomor jaminan sosial, ID pemerintah, tanggal lahir, saldo jatuh tempo, kode internal yang T -
Kegunaan seluler untuk melayani akun pelanggan (misalnya, skema harga dan kode fitur), dan
jumlah saluran.”
T-Mobile kini telah menjadi korban sembilan pelanggaran data sejak 2018.