Infomalangraya.com –
Comcast memperingatkan bahwa peretas mencuri data pribadi lebih dari 230,000 pelanggan selama serangan ransomware terhadap penagih utang pihak ketiga, menurut pengajuan pengadilan. Pelaku kejahatan menargetkan agen penagihan utang yang berbasis di Pennsylvania bernama Financial Business and Consumer Solutions (FBCS.)
Serangan tersebut terjadi pada bulan Februari, namun Comcast mengklaim bahwa FBCS awalnya mengatakan bahwa insiden tersebut tidak melibatkan data pelanggan apa pun. FBCS mengubah sikapnya pada bulan Juli, ketika memberi tahu Comcast bahwa informasi pelanggan telah disusupi, menurut laporan oleh TechCrunch.dll.
Secara keseluruhan, 237.703 pelanggan terkena dampak pelanggaran ini. Para penyerang teliti, mengumpulkan nama, alamat, nomor Jaminan Sosial, tanggal lahir, nomor akun Comcast, dan nomor ID. Comcast mengatakan data yang dicuri adalah milik pelanggan yang mendaftar ke perusahaan tersebut “sekitar tahun 2021”. Ia juga mengatakan telah berhenti menggunakan FBCS untuk tujuan penagihan utang.
“Mulai 14 Februari dan 26 Februari 2024, pihak yang tidak berwenang memperoleh akses ke jaringan komputer FBCS dan beberapa komputernya,” demikian isi pengajuan tersebut. “Selama ini, pihak yang tidak berwenang mengunduh data dari sistem FBCS dan mengenkripsi beberapa sistem sebagai bagian dari serangan ransomware.”
Belum ada kelompok yang mengaku bertanggung jawab atas insiden tersebut. FBCS hanya menyebut penyerang sebagai “aktor tidak sah.” Agen penagihan utang sangat terpukul oleh serangan ini, dan pelanggan Comcast hanyalah salah satu korbannya. Perusahaan mengatakan lebih dari empat juta orang terkena dampaknya dan para penjahat dunia maya mengakses klaim medis dan informasi asuransi kesehatan, selain data identifikasi standar.
Untuk itu, perusahaan pembelian utang medis CF Medical mengonfirmasi bahwa 600.000 pelanggannya terlibat dalam pelanggaran tersebut. Truist Bank juga membenarkan pihaknya terkena dampak serangan tersebut.
Perlu dicatat bahwa insiden ini terutama berdampak pada debitur, sehingga membuka peluang bagi mereka untuk melakukan penipuan. Chris Hauk, advokat privasi konsumen di Pixel Privacy, mengatakan kepada Engadget bahwa “para pelaku kejahatan yang mengetahui informasi ini mungkin menggunakannya untuk menyamar sebagai lembaga keringanan utang, yang banyak dijadikan sebagai jalan keluar dari situasi mereka, yang berarti banyak dari mereka debitur yang terlibat mungkin akan ditipu sejumlah besar uangnya, sesuatu yang tidak mampu mereka bayar.”
Dengan kata lain, waspadai panggilan telepon, email, dan SMS yang mencurigakan. Ini adalah saran yang baik untuk siapa saja, dan bukan hanya debitur yang datanya disimpan di FBCS. Bagaimanapun, terungkap bahwa peretas mencuri lebih dari 2,7 miliar catatan dari konsumen Amerika awal tahun ini, yang kemungkinan besar mencakup data semua orang yang tinggal di negara tersebut.