Courtesy of TheVerge
Pelanggaran Data LexisNexis Bocorkan Informasi Pribadi 364 Ribu Orang di AS
Menginformasikan publik tentang pelanggaran data yang memperlihatkan kerentanan dalam pengelolaan data pribadi oleh LexisNexis serta menyoroti hambatan regulasi perlindungan data oleh pemerintah AS.
28 Mei 2025, 23.44 WIB
67 dibaca
Share
Ikhtisar 15 Detik
- LexisNexis mengalami pelanggaran data besar yang mengancam informasi pribadi banyak orang.
- Pelanggaran terjadi melalui akun GitHub dan baru ditemukan setelah beberapa bulan.
- Upaya perlindungan data oleh CFPB terhambat oleh kebijakan pemerintahan yang berubah.
Amerika Serikat - LexisNexis Risk Solutions mengalami pelanggaran data besar yang berpotensi mengekspos informasi pribadi seperti nama, nomor Social Security, alamat kontak, dan nomor SIM dari lebih dari 364 ribu orang. Pelanggaran ini terjadi saat seseorang tidak berwenang mengakses data melalui akun GitHub perusahaan.
Insiden ini terjadi pada tanggal 25 Desember 2024, namun baru terdeteksi pada tanggal 1 April 2025. LexisNexis memberi tahu pihak berwenang dan mulai melakukan pemberitahuan kepada para individu yang terdampak. Informasi yang bocor bervariasi tergantung pada masing-masing korban.
LexisNexis adalah perusahaan data broker besar yang mengumpulkan dan menjual data untuk penilaian risiko dan pencegahan penipuan. Mereka juga menyediakan database untuk berita, catatan publik, dan dokumen hukum. Namun, insiden ini menunjukkan risiko besar terkait pengelolaan data pribadi yang rentan terhadap peretasan.
Upaya pemerintah AS untuk mengatur data broker dan melindungi konsumen sempat berjalan di bawah Administrasi Biden melalui CFPB. Namun, peraturan yang mengatur penjualan data sensitif dihentikan setelah perintah dari pejabat yang ditunjuk oleh pemerintahan sebelumnya, yang menimbulkan kekhawatiran tentang perlindungan data pribadi.
Selain itu, meskipun ada undang-undang yang disahkan DPR untuk melarang penjualan data pribadi ke negara asing, belum ada langkah signifikan untuk mengimplementasikannya, sehingga menambah kekhawatiran mengenai keamanan dan penggunaan data pribadi yang luas di Amerika Serikat.
Pertanyaan Terkait
Q
Apa yang terjadi dengan LexisNexis pada 25 Desember?A
LexisNexis mengalami pelanggaran data yang memungkinkan akses ke informasi pribadi.Q
Berapa banyak orang yang mungkin terpengaruh oleh pelanggaran data ini?A
Sekitar 364.000 orang mungkin terpengaruh oleh pelanggaran data ini.Q
Melalui platform apa data LexisNexis diakses oleh pihak ketiga?A
Data LexisNexis diakses melalui platform pengembangan perangkat lunak GitHub.Q
Apa tindakan yang diambil LexisNexis setelah mengetahui pelanggaran ini?A
LexisNexis meluncurkan penyelidikan dan memberitahu penegak hukum setelah mengetahui pelanggaran ini.Q
Apa yang dilakukan CFPB terkait dengan broker data?A
CFPB berusaha mengatur broker data untuk melindungi informasi pribadi konsumen, tetapi upaya tersebut terhenti.Artikel Serupa
Teknologi
3 bulan lalu
95 dibaca
Breach data terbesar tahun 2025 — sejauh ini
Teknologi
3 bulan lalu
57 dibaca
Regulator privasi California berusaha untuk memberikan denda kepada broker data dari Florida setelah pelanggaran besar yang melibatkan nomor Jaminan Sosial.
Teknologi
4 bulan lalu
35 dibaca
AS Menunjuk Salah Satu Peretas yang Diduga Terlibat dalam Pelanggaran Besar Salt Typhoon
Teknologi
5 bulan lalu
120 dibaca
Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.
Teknologi
5 bulan lalu
123 dibaca
Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.
Teknologi
6 bulan lalu
68 dibaca