Aflac Kebocoran Mengungkap Celah Keamanan saat Kelompok Peretas Besar Menargetkan Sektor Asuransi

DeFiGrayling · 2026-01-19T12:29:26+00:00

Serangan siber besar-besaran terhadap Aflac mengorbankan 22,65 juta catatan pelanggan, termasuk data pribadi dan keuangan. Terkait dengan kelompok peretas Scattered Spider, insiden ini menyoroti kerentanan di sektor asuransi dan menuntut peningkatan langkah-langkah keamanan siber.

DeFiGrayling

2026-01-19 12:29:26

Pembuatan abstrak sedang berlangsung

22,65 Juta Pelanggan Terpengaruh dalam Serangan Siber Meluas

Sektor asuransi AS menghadapi insiden keamanan yang signifikan ketika jutaan catatan pelanggan dikompromikan melalui serangan siber canggih yang menargetkan Aflac. Perusahaan baru-baru ini mengumumkan bahwa sekitar 22,65 juta individu telah diberitahu setelah pelanggaran tersebut, yang awalnya terungkap pada bulan Juni tanpa pengungkapan lengkap tentang cakupan insiden.

Data Apa yang Dicuri

Informasi yang dikompromikan mewakili kumpulan data pribadi dan keuangan yang sensitif secara komprehensif. Menurut pengajuan ke jaksa agung negara bagian di Texas dan Iowa, catatan yang dicuri meliputi:

Nama lengkap pelanggan dan tanggal lahir
Alamat tempat tinggal
Nomor identifikasi yang dikeluarkan pemerintah, termasuk nomor paspor dan KTP negara bagian
Nomor SIM
Nomor Jaminan Sosial
Catatan medis dan asuransi kesehatan lengkap

Luasnya data yang dicuri ini menimbulkan risiko besar terhadap pencurian identitas dan kegiatan penipuan di antara individu yang terdampak.

Poin Atribusi ke Jaringan Kriminal Siber Terorganisir

Penegak hukum federal dan pakar keamanan siber independen menunjukkan bahwa pelaku mungkin terkait dengan organisasi kriminal siber yang sudah mapan. Berdasarkan waktu dan pola penargetan, bukti menunjukkan bahwa Scattered Spider—sebuah jaringan peretas muda yang berbahasa Inggris—mungkin bertanggung jawab atas serangan tersebut. Kelompok ini telah menunjukkan strategi fokus menargetkan perusahaan asuransi di seluruh industri, menjadikan Aflac salah satu dari beberapa organisasi yang terkena selama jendela kampanye yang sama.

Industri Lebih Luas dalam Serangan

Aflac bukan satu-satunya target. Pada periode yang sama, terjadi pelanggaran data yang mempengaruhi Erie Insurance dan Philadelphia Insurance Companies, menunjukkan kampanye terkoordinasi terhadap sektor asuransi. Dengan Aflac melayani sekitar 50 juta pelanggan menurut pengungkapan perusahaan, pelanggaran ini merupakan kompromi besar terhadap infrastruktur keamanan industri asuransi.

Implikasi untuk Industri Asuransi

Insiden ini menegaskan bagaimana peretas secara sistematis mengidentifikasi dan mengeksploitasi kerentanan di penyedia layanan keuangan besar. Skala pelanggaran dan tingkat kecanggihan serangan menimbulkan pertanyaan penting tentang standar perlindungan data di seluruh industri asuransi dan perlunya peningkatan protokol keamanan siber dalam menangani informasi pelanggan yang sensitif.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.