Courtesy of Forbes

Geico dan Travelers Didenda 11,3 Juta Karena Pelanggaran Data yang Mengekspos 120.000 Data Pengguna

27 Nov 2024, 03.23 WIB

169 dibaca

Jaksa Agung New York, Letitia James, telah menjatuhkan denda total sebesar Rp 185.83 miliar ($11,3 juta) kepada perusahaan asuransi Geico dan Travelers Indemnity Company karena pelanggaran data yang mengungkap informasi pribadi lebih dari 120.000 orang selama pandemi COVID-19. Pelanggaran ini terjadi karena kelemahan dalam sistem keamanan siber kedua perusahaan, yang memungkinkan penyerang mencuri data sensitif seperti nomor SIM. Geico mengalami pelanggaran melalui alat penawaran online yang disalahgunakan oleh penyerang menggunakan kombinasi nama pengguna dan kata sandi yang dicuri, sedangkan Travelers mengalami pelanggaran karena kurangnya autentikasi multifaktor yang memungkinkan penyerang masuk hanya dengan nama pengguna dan kata sandi.

Denda ini mencerminkan komitmen New York untuk meningkatkan regulasi keamanan siber, dengan aturan ketat yang mengharuskan lembaga keuangan untuk menjaga program keamanan yang kuat. Bagi individu yang terkena dampak, pelanggaran ini dapat menyebabkan masalah keuangan dan emosional, seperti potensi pencurian identitas dan stres akibat informasi pribadi yang jatuh ke tangan yang salah. Insiden ini mengingatkan kita akan pentingnya menjaga keamanan data pribadi dan memantau akun kita secara proaktif.

Sumber: https://www.forbes.com/sites/larsdaniel/2024/11/26/geico-and-travelers-fined-113-million-for-data-breaches-exposing-120000/

Pertanyaan Terkait

Apa yang dilakukan Letitia James terhadap Geico dan Travelers?

Letitia James mengenakan denda kepada Geico dan Travelers karena pelanggaran data yang mengungkap informasi pribadi lebih dari 120.000 individu.

Berapa total denda yang dikenakan kepada kedua perusahaan tersebut?

Total denda yang dikenakan adalah $11,3 juta, dengan $9,75 juta untuk Geico dan $1,55 juta untuk Travelers.

Apa penyebab utama pelanggaran data di Geico?

Pelanggaran data di Geico disebabkan oleh kerentanan dalam alat penawaran online yang dieksploitasi melalui serangan credential stuffing.

Mengapa MFA dianggap penting dalam konteks pelanggaran data ini?

MFA dianggap penting karena dapat menambah lapisan keamanan yang mencegah akses tidak sah ke sistem, yang tidak diterapkan oleh Travelers.

Apa dampak dari pelanggaran data bagi individu yang terkena?

Dampak dari pelanggaran data bagi individu termasuk potensi pencurian identitas, kesulitan dalam mengklaim manfaat, dan beban emosional akibat ketidakpastian mengenai penggunaan data mereka.