Pelanggaran Data Yang Terjadi di Tahun 2022 dan 2023 Selama Ini

Pelanggaran data telah meningkat selama beberapa tahun, dan sayangnya, tren ini tidak melambat. Setahun terakhir ini telah dikotori dengan pencurian informasi sensitif. Pelanggaran data telah memengaruhi perusahaan dan organisasi dari segala bentuk, ukuran, dan sektor, dan mereka merugikan jutaan bisnis AS .

Pelanggaran data T-mobile yang terselubung secara luas yang terjadi tahun lalu, misalnya, merugikan perusahaan $350 juta pada tahun 2022 – dan itu hanya dalam pembayaran pelanggan. Hal ini menempatkan lebih banyak tanggung jawab pada bisnis untuk mengamankan jaringan mereka, memastikan staf memiliki kata sandi yang kuat, dan melatih karyawan untuk mengenali tanda-tanda kampanye phishing.

Di bawah ini, kami telah menyusun daftar pelanggaran data signifikan baru-baru ini (dan beberapa kebocoran data penting) yang terjadi sejak 1 Januari 2022, hingga hari pertama kali dilaporkan di media.

Januari 2023

30 Januari

Pelanggaran Data JD Sports: Sebanyak 10 juta orang mungkin telah mengakses informasi pribadi mereka oleh peretas setelah pelanggaran data terjadi di pengecer mode JD sports, yang memiliki JD, Size?, Millets, Blacks, dan Scotts. CFO JD Sports Neil Greenhalgh mengatakan kepada Guardian bahwa perusahaan menasihati pelanggan "untuk waspada terhadap potensi email, panggilan, dan teks penipuan" sambil juga "memberikan perincian tentang cara melaporkannya."

20 Januari

Pelanggaran Data T-Mobile: T-Mobile telah mengalami pelanggaran data lainnya, kali ini memengaruhi sekitar 37 juta pelanggan pascabayar dan prabayar yang semuanya datanya diakses oleh peretas. Perusahaan mengklaim bahwa meskipun baru menemukan masalah tersebut pada 5 Januari tahun ini, para penyusup diperkirakan telah mengekstraksi data dari sistem perusahaan sejak akhir November 2022.

Seperti yang dibahas dalam pengantar artikel ini, ini bukan pertama kalinya T-Mobile menjadi korban serangan dunia maya profil tinggi yang berdampak pada jutaan pelanggan. Sebagai buntut dari serangan tahun lalu, di mana 76 juta pelanggan data mereka dikompromikan, perusahaan berjanji akan menghabiskan $150 juta untuk meningkatkan keamanan datanya – tetapi serangan baru-baru ini menimbulkan pertanyaan serius mengenai apakah ini telah digunakan dengan baik.

18 Januari

Pelanggaran MailChimp: Pelanggaran data lain untuk MailChimp, hanya enam bulan setelah yang sebelumnya. MailChimp mengklaim bahwa pelaku ancaman dapat memperoleh akses ke sistemnya melalui serangan rekayasa sosial, dan kemudian dapat mengakses data yang dilampirkan ke 133 akun MailChimp. Ini pertanda buruk bagi perusahaan, karena metode serangannya mengejutkan mirip dengan pelanggaran tahun lalu, menimbulkan keraguan serius pada protokol keamanannya.

Pelanggaran Data PayPal: Surat yang dikirim ke pelanggan PayPal pada 18 Januari 2023, menyebutkan bahwa pada 20 Desember 2022, “pihak yang tidak berwenang” dapat mengakses akun pelanggan PayPal menggunakan kredensial masuk yang dicuri.

PayPal melanjutkan dengan mengatakan bahwa perusahaan "tidak memiliki informasi" mengenai penyalahgunaan informasi pribadi ini atau "transaksi tidak sah" pada akun pelanggan dan bahwa tidak ada bukti bahwa kredensial pelanggan dicuri dari sistem PayPal.

6 Januari

Pelanggaran Data Chick-fil-A: rantai makanan cepat saji Chick-fil-A sedang menyelidiki "aktivitas mencurigakan" yang terkait dengan sejumlah akun pelanggan tertentu. Perusahaan telah menerbitkan informasi tentang apa yang harus dilakukan pelanggan jika mereka melihat aktivitas mencurigakan di akun mereka, dan menyarankan pelanggan tersebut untuk menghapus metode pembayaran yang tersimpan di akun tersebut.

4 Januari

Pelanggaran Data Twitter: Data pengguna Twitter terus dibeli dan dijual di web gelap selama tahun 2022, dan tampaknya tahun 2023 tidak akan berbeda. Menurut laporan terbaru, bank alamat email milik sekitar 200 juta pengguna Twitter sedang dijual di web gelap sekarang hanya dengan $2. Meski cacat yang menyebabkan kebocoran ini telah diperbaiki pada Januari 2022, data tersebut masih dibocorkan oleh berbagai pelaku ancaman.

Desember 2022

31 Desember

Insiden Keamanan Slack: Platform komunikasi bisnis Slack merilis pernyataan sebelum tahun baru mengenai "aktivitas mencurigakan" yang terjadi di akun GitHub perusahaan.

“Setelah diselidiki, kami menemukan bahwa sejumlah token karyawan Slack telah dicuri dan disalahgunakan untuk mendapatkan akses ke repositori GitHub yang dihosting secara eksternal. Investigasi kami juga mengungkapkan bahwa pelaku mengunduh repositori kode pribadi pada 27 Desember,” kata perusahaan itu. Namun, Slack mengonfirmasi bahwa "tidak ada repositori unduhan yang berisi data pelanggan, sarana untuk mengakses data pelanggan, atau basis kode utama Slack".

15 Desember

Pelanggaran Data SevenRooms: Aktor ancaman di forum peretasan memposting detail lebih dari 400GB data sensitif yang dicuri dari server platform CRM . Informasi tersebut termasuk file dari klien restoran besar, kode promo, laporan pembayaran, dan kunci API. Namun, tampaknya server yang dibobol tidak menyimpan detail pembayaran pelanggan.

1 Desember

Pelanggaran Data LastPass: Pengelola kata sandi LastPass telah memberi tahu beberapa pelanggan bahwa informasi mereka diakses selama pelanggaran keamanan baru-baru ini. Namun, menurut LastPass, tidak ada kata sandi yang diakses oleh penyusup. Ini bukan pertama kalinya LastPass menjadi korban pelanggaran sistem mereka tahun ini – seseorang membobol lingkungan pengembangan mereka pada bulan Agustus, tetapi sekali lagi, tidak ada kata sandi yang diakses.

November 2022

11 November

Pelanggaran Data AirAsia: Grup AirAsia, menurut laporan, mengalami serangan ransomware yang diatur oleh "Tim Daixin". Kelompok ancaman mengatakan kepada DataBreaches.net bahwa mereka memperoleh "data pribadi 5 juta penumpang unik dan semua karyawan." Ini termasuk nama, tanggal lahir, negara kelahiran, lokasi, dan jawaban "pertanyaan rahasia" mereka.

1 November

Pelanggaran data Dropbox: Dropbox telah menjadi korban serangan phishing, dengan 130 repositori Github disalin dan kredensial API dicuri setelah kredensial tanpa disadari diserahkan kepada pelaku ancaman melalui halaman login CricleCI palsu.

Namun, Dropbox mengonfirmasi dalam pernyataan terkait serangan tersebut bahwa "tidak ada konten, kata sandi, atau informasi pembayaran siapa pun yang diakses" dan bahwa masalah tersebut "segera diselesaikan". Dropbox juga mengatakan bahwa mereka sedang dalam proses mengadopsi "bentuk yang lebih tahan phishing" dari teknik autentikasi multi-faktor, yang disebut "WebAuthn".

Oktober 2022

26 Oktober

Pelanggaran Data Medibank: Medibank Private Ltd, saat ini penyedia asuransi kesehatan terbesar di Australia, hari ini mengatakan bahwa data yang berkaitan dengan hampir semua basis pelanggannya (hampir 4 juta warga Australia) telah diakses oleh pihak yang tidak berwenang. Serangan itu menyebabkan harga saham Medibank merosot 14%, penurunan satu hari terbesar sejak perusahaan itu terdaftar.

18 Oktober

Pelanggaran Data Vinomofo: Dealer anggur Australia Vinomofo telah mengonfirmasi telah mengalami serangan dunia maya. Nama, tanggal lahir, alamat, alamat email, nomor telepon, dan jenis kelamin dari hampir 500.000 pelanggan perusahaan mungkin telah terungkap – meskipun saat ini tidak jelas berapa banyak yang telah terpengaruh.

17 Oktober

Pelanggaran Data MyDeal: 2,2 juta pelanggan anak perusahaan Woolworths, MyDeal, pasar ritel Australia, terkena dampak pelanggaran data. Menurut laporan, sistem CRM perusahaan dikompromikan, dengan nama, alamat email, nomor telepon, alamat pengiriman, dan beberapa tanggal lahir terungkap selama pelanggaran tersebut.

15 Oktober

Pelanggaran Data Shein: Merek fesyen, perusahaan induk Shein, Zoetop, telah didenda $1,9 juta karena menangani pelanggaran data pada tahun 2018, yang mengungkap informasi pribadi lebih dari 39 juta pelanggan yang telah membuat akun dengan merek pakaian tersebut.

Kantor Kejaksaan Agung New York mengatakan Zoetop berbohong tentang ukuran pelanggaran, karena perusahaan awalnya mengatakan hanya 6,42 juta akun yang telah terpengaruh dan tidak mengonfirmasi bahwa informasi kartu kredit telah dicuri padahal sebenarnya memang demikian.

11 Oktober

Pelanggaran Data Toyota: Dalam pesan yang diposting di situs web perusahaan, pabrikan mobil menyatakan bahwa hampir 300.000 pelanggan yang telah menggunakan layanan telematika T-Connect telah disusupi alamat email dan nomor kontrol pelanggan. Perusahaan meyakinkan pelanggan bahwa tidak ada bahaya data keuangan seperti informasi kartu kredit, maupun nama atau nomor telepon, yang telah dibobol.

Dalam pernyataannya, Toyota mengakui bahwa database T-Connect telah disusupi sejak Juli 2017, dan pelanggan harus waspada terhadap email phishing.

10 Oktober

Pelanggaran Data Singtel: Singtel, perusahaan induk Optus, mengungkapkan bahwa “data pribadi 129.000 pelanggan dan 23 bisnis” diperoleh secara ilegal dalam serangan dunia maya yang terjadi dua tahun lalu. Data yang diungkap meliputi “informasi perawatan Identitas Registrasi Nasional, nama, tanggal lahir, nomor ponsel, dan alamat” korban pelanggaran.

7 Oktober

Kemungkinan Pelanggaran Data Akun Facebook: Meta mengatakan telah mengidentifikasi lebih dari 400 aplikasi berbahaya di toko aplikasi Android dan iOS yang menargetkan pengguna online dengan tujuan mencuri kredensial login Facebook mereka. “Aplikasi ini terdaftar di Google Play Store dan App Store Apple dan disamarkan sebagai editor foto, game, layanan VPN, aplikasi bisnis, dan utilitas lain untuk mengelabui orang agar mengunduhnya,” kata raksasa Teknologi itu.

3 Oktober

Pelanggaran Data LAUSD: Grup peretas berbahasa Rusia, Vice Society, telah membocorkan 500GB informasi dari Los Angeles Unified School District (LAUSD) setelah distrik sekolah terbesar kedua di AS gagal membayar uang tebusan yang tidak ditentukan pada tanggal 4 Oktober. Serangan ransomware itu sendiri pertama kali menjadi berita utama pada awal September ketika serangan itu mengganggu server email dan sistem komputer di bawah kendali distrik tersebut.

September 2022

23 September

Pelanggaran Data Optus: Perusahaan telekomunikasi Australia Optus – yang memiliki 9,7 juta pelanggan – telah mengalami pelanggaran data “besar-besaran”. Menurut laporan, nama, tanggal lahir, nomor telepon, dan alamat email mungkin telah terungkap, sementara sekelompok pelanggan mungkin juga telah mengakses alamat fisik dan dokumen mereka seperti SIM dan nomor paspor.

Para penyerang dianggap sebagai kelompok peretasan yang disponsori negara atau semacam organisasi kriminal dan melanggar firewall perusahaan untuk mendapatkan informasi sensitif. Komisaris Informasi Australia telah diberitahu.

Pemerintah Australia telah mengatakan Optus harus membayar paspor baru bagi mereka yang mempercayakan Optus dengan data mereka, dan Perdana Menteri Antony Albanese telah menyarankan hal itu dapat mengarah pada “undang-undang nasional yang lebih baik, setelah satu dekade tidak bertindak, untuk mengelola sejumlah besar data. dikumpulkan oleh perusahaan tentang orang Australia – dan konsekuensi yang jelas jika mereka tidak mengelolanya dengan baik.”

20 September

Pelanggaran Data American Airlines: Data pribadi dari "sejumlah kecil" pelanggan American Airlines telah diakses oleh peretas setelah mereka membobol akun email karyawan, kata maskapai itu. Informasi yang diakses dapat mencakup tanggal lahir pelanggan, SIM, nomor paspor, dan bahkan informasi medis, tambah mereka.

19 September

Pelanggaran Data Perkebunan Kiwi: Situs web trolling dan doxing terkenal Kiwi Farms – yang dikenal dengan kampanye pelecehan keji yang menargetkan orang trans dan orang non-biner – telah diretas. Menurut pemilik situs Josh Moon, yang akun administratornya diakses, semua pengguna harus "menganggap kata sandi Anda untuk Perkebunan Kiwi telah dicuri", "menganggap email Anda telah bocor", serta "IP apa pun yang Anda gunakan di Akun Kiwi Farms di bulan lalu”.

Pelanggaran Data Revolut: Revolut telah mengalami serangan dunia maya yang memfasilitasi pihak ketiga yang tidak berwenang mengakses informasi pribadi yang berkaitan dengan puluhan ribu klien aplikasi. 50.150 pelanggan dilaporkan telah terpengaruh. Inspektorat Perlindungan Data Negara di Lituania, tempat Revolut memegang lisensi perbankan, mengatakan bahwa alamat email, nama lengkap, alamat pos, nomor telepon, data kartu pembayaran terbatas, dan data akun kemungkinan besar terungkap.

18 September

Pelanggaran Data Rockstar: Perusahaan game Rockstar, pengembang yang bertanggung jawab atas seri Grand Theft Auto, menjadi korban peretasan yang melihat rekaman game Grand Theft Auto VI yang belum dirilis dibocorkan oleh peretas. Selain itu, peretas juga mengklaim memiliki kode sumber game tersebut, dan konon mencoba menjualnya. Pelanggaran tersebut diduga disebabkan oleh rekayasa sosial, dengan peretas mendapatkan akses ke akun Slack karyawan. Peretas juga mengklaim bertanggung jawab atas serangan Uber di awal bulan.

Dalam sebuah pernyataan, Rockstar mengatakan: "Kami baru-baru ini mengalami intrusi jaringan di mana pihak ketiga yang tidak sah secara ilegal mengakses dan mengunduh informasi rahasia dari sistem kami, termasuk rekaman pengembangan awal untuk Grand Theft Auto berikutnya."

15 September

Pelanggaran Data Uber: Jaringan komputer Uber telah dilanggar, dengan beberapa teknik dan sistem komunikasi menjadi offline saat perusahaan menyelidiki bagaimana peretasan terjadi. Dijuluki "kompromi total" oleh seorang peneliti, email, penyimpanan cloud, dan repositori kode telah dikirim ke perusahaan keamanan dan The New York Times oleh pelaku.

Karyawan Uber menemukan sistem mereka telah dilanggar setelah peretas membobol akun slack anggota staf dan mengirimkan pesan yang mengonfirmasi bahwa mereka berhasil menyusup ke jaringan mereka.

14 September

Pelanggaran Data Fishpig: Pengembang perangkat lunak e-niaga Fishpig, yang saat ini digunakan lebih dari 200.000 situs web, telah memberi tahu pelanggan bahwa pelanggaran server distribusi telah memungkinkan pelaku ancaman untuk melakukan backdoor ke sejumlah sistem pelanggan. “Kami cukup terbiasa melihat eksploitasi aplikasi secara otomatis dan mungkin begitulah cara penyerang awalnya mendapatkan akses ke sistem kami,” kata pengembang utama Ben Tideswell tentang insiden tersebut.

7 September

Pelanggaran Data Wajah Utara: sekitar 200.000 akun Wajah Utara telah dikompromikan dalam serangan isian kredensial di situs web perusahaan. Akun ini termasuk nama lengkap
riwayat pembelian, alamat penagihan, alamat pengiriman, nomor telepon, jenis kelamin pemegang akun, dan catatan hadiah XPLR Pass. Tidak ada informasi kartu kredit yang disimpan di situs. Semua kata sandi akun telah diatur ulang, dan pemegang akun disarankan untuk mengubah kata sandi mereka di situs lain di mana mereka menggunakan kredensial kata sandi yang sama.

6 September

Pelanggaran Data IHG/Holiday Inn: IHG mengeluarkan pernyataan yang mengatakan bahwa mereka mengetahui adanya “akses tidak sah” ke sistemnya. Perusahaan sedang menilai "sifat, tingkat dan dampak dari insiden tersebut", dengan tingkat pelanggaran sepenuhnya belum dibuat jelas.

3 September

Rumor Pelanggaran Data TikTok: Desas-desus mulai beredar bahwa TikTok telah dilanggar setelah pengguna Twitter mengklaim telah mencuri kode sumber backend internal situs media sosial. Namun, setelah memeriksa kodenya, sejumlah pakar keamanan menjuluki bukti "tidak meyakinkan", termasuk Troy Hunt dari haveibeenpwned.com. Pengguna yang mengomentari Berita Peretas YCombinator, di sisi lain, menyarankan bahwa data tersebut berasal dari semacam aplikasi e -niaga yang terintegrasi dengan TikTok.

Menanggapi permintaan komentar dari Bloomberg UK, juru bicara TikTok mengatakan bahwa "tim keamanan perusahaan menyelidiki pernyataan ini dan menetapkan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok".

2 September

Pelanggaran Data Samsung: Samsung mengumumkan bahwa mereka telah menjadi korban "insiden keamanan dunia maya" ketika pihak yang tidak berwenang memperoleh akses ke sistem mereka pada bulan Juli. Pada bulan Agustus, mereka mengetahui bahwa beberapa informasi pribadi terpengaruh, termasuk nama, informasi kontak, demografi, tanggal lahir, serta informasi registrasi produk. Samsung menghubungi semua orang yang datanya disusupi selama pelanggaran melalui email.

Agustus 2022

29 Agustus

Pelanggaran Data Layanan Nelnet: Informasi pribadi yang berkaitan dengan 2,5 juta orang yang mengambil pinjaman siswa dengan Oklahoma Student Loan Authority (OSLA) dan/atau EdFinancial telah terungkap setelah pelaku ancaman melanggar sistem Layanan Nelnet. Sistem dikompromikan pada bulan Juni dan pihak yang tidak sah, yang tetap berada di jaringan hingga akhir Juli.

27 Agustus

Penyelesaian Pelanggaran Data Facebook/Cambridge Analytica: Meta menyetujui tanggal ini untuk menyelesaikan gugatan yang menuduh Facebook secara ilegal membagikan data yang berkaitan dengan penggunanya dengan firma analisis Inggris Cambridge Analytica. Data tersebut kemudian digunakan oleh kampanye politik di Inggris dan AS selama tahun 2016, tahun dimana Donald Trump menjadi presiden dan Inggris meninggalkan Uni Eropa melalui referendum.

25 Agustus

Pelanggaran Data DoorDash: "Kami baru-baru ini menyadari bahwa vendor pihak ketiga adalah target kampanye phishing yang canggih dan informasi pribadi tertentu yang dikelola oleh DoorDash terpengaruh," kata DoorDash dalam posting blog.

Layanan pengiriman selanjutnya menjelaskan bahwa “informasi yang diakses oleh pihak yang tidak berwenang terutama mencakup [the] nama, alamat email, alamat pengiriman, dan nomor telepon” dari sejumlah pelanggan DoorDash, sementara pelanggan lain memiliki “informasi pesanan dasar dan sebagian informasi kartu pembayaran (yaitu, jenis kartu dan empat digit terakhir dari nomor kartu)” diakses.

Pelanggaran LastPass: Pengelola kata sandi mengungkapkan kepada pelanggannya bahwa itu disusupi oleh "pihak yang tidak berwenang". Perusahaan meyakinkan pelanggan bahwa ini terjadi di lingkungan pengembangannya dan tidak ada detail pelanggan yang berisiko. Pembaruan September mengkonfirmasi bahwa langkah-langkah keamanan LastPass mencegah data pelanggan dilanggar, dan perusahaan mengingatkan pelanggan bahwa mereka tidak memiliki akses ke atau menyimpan kata sandi utama pengguna.

24 Agustus

Pelanggaran Data Plex: Platform streaming media klien-server Plex memberlakukan pengaturan ulang kata sandi di semua akun penggunanya setelah "aktivitas mencurigakan" terdeteksi di salah satu basis datanya. Laporan menunjukkan bahwa nama pengguna, email, dan kata sandi terenkripsi telah diakses.

20 Agustus

Pelanggaran Data DESFA: Distributor gas alam terbesar Yunani mengonfirmasi bahwa serangan ransomware menyebabkan pemadaman sistem TI dan beberapa file diakses. Namun, tanggapan cepat dari tim TI organisasi – termasuk menonaktifkan server online – berarti kerusakan yang disebabkan oleh ancaman tersebut minimal.

10 Agustus

Pelanggaran Data Cisco: Konglomerat teknologi multinasional Cisco mengonfirmasi bahwa geng ransomware Yanluowang telah menembus jaringan perusahaannya setelah grup tersebut menerbitkan data yang dicuri selama pelanggaran online. Pakar keamanan telah menyarankan bahwa data tersebut tidak "sangat penting atau sensitif", dan bahwa pelaku ancaman malah mungkin mencari kredibilitas.

4 Agustus

Pelanggaran Data Twilio: Raksasa perpesanan Twilio mengonfirmasi pada tanggal ini bahwa data yang berkaitan dengan 125 pelanggan diakses oleh peretas setelah mereka menipu karyawan perusahaan agar menyerahkan kredensial login mereka dengan menyamar sebagai pekerja departemen TI.

Juli 2022

26 Juli

Penutupan Pelanggaran Data Uber: Meskipun pelanggaran data ini benar-benar terjadi pada tahun 2016 dan pertama kali terungkap pada November 2017, Uber membutuhkan waktu hingga Juli 2022 untuk akhirnya mengakui telah menutupi pelanggaran data yang sangat besar yang berdampak pada 57 juta pengguna , dan bahkan membayar $100.000 kepada para peretas hanya untuk memastikan hal itu tidak dipublikasikan. Kasus ini akan melihat mantan kepala petugas keamanan Uber, Joe Sullivan, diadili atas pelanggaran tersebut – contoh pertama dari seorang eksekutif yang dibawa ke dermaga untuk tuduhan terkait dengan pelanggaran data.

22 Juli

Pelanggaran Data Twitter: Laporan pertama bahwa Twitter telah mengalami pelanggaran data terkait nomor telepon dan alamat email yang dilampirkan ke 5,4 juta akun mulai menjadi berita utama pada tanggal ini, dengan perusahaan mengonfirmasi pada bulan Agustus bahwa pelanggaran tersebut memang asli. Kerentanan yang memfasilitasi pembobolan diketahui oleh Twitter pada pergantian tahun dan telah ditambal pada 13 Januari 2022, sehingga pencurian data pasti terjadi dalam waktu singkat tersebut.

19 Juli

Pelanggaran Data Neopets: Pada tanggal ini, seorang peretas dengan alias "TarTaX" menempatkan kode sumber dan basis data untuk situs web game Neopet yang populer untuk dijual di forum online. Basis data berisi informasi akun untuk 69 juta pengguna , termasuk nama, alamat email, kode pos, jenis kelamin, dan tanggal lahir.

18 Juli

Pelanggaran Data Cleartrip: Perusahaan pemesanan perjalanan Cleartrip – yang sangat populer di India dan dimiliki mayoritas oleh Walmart – mengonfirmasi sistemnya telah dilanggar setelah peretas mengklaim telah memposting datanya di forum web gelap khusus undangan. Seluruh data yang diambil dari server internal perusahaan tidak diketahui.

13 Juli

Rehabilitasi Infinity dan Pelanggaran Data Layanan Kesehatan Avamere: Departemen Kesehatan dan Layanan Kemanusiaan diberitahukan oleh Infinity Rehab bahwa data pribadi 183.254 pasien telah dicuri. Pada saat yang sama, Layanan Kesehatan Avamere memberi tahu HHS bahwa 197.730 pasien mengalami nasib serupa. Informasi yang dicuri termasuk nama, alamat, informasi SIM, dan banyak lagi. Pada 16 Agustus, MultiCare Washington mengungkapkan bahwa 18.165 lebih banyak pasien terkena dampak pelanggaran yang sama.

12 Juli

Pelanggaran Data Universitas Deakin: Universitas Deakin Australia mengonfirmasi pada tanggal ini bahwa target serangan dunia maya yang sukses telah mencuri informasi pribadi 46.980 siswa , termasuk hasil ujian baru-baru ini. Sekitar 10.000 mahasiswa universitas menerima pesan teks penipuan tak lama setelah pelanggaran data terjadi.

5 Juli

Pelanggaran Data Marriot: Grup Hotel – yang tidak asing dengan pelanggaran data – mengonfirmasi pelanggaran data profil tinggi keduanya dalam beberapa tahun terakhir telah terjadi pada bulan Juni, setelah grup peretasan menipu seorang karyawan dan kemudian mendapatkan akses komputer. Menurut databreaches.net, kelompok tersebut mengklaim memiliki 20 GB data yang dicuri dari server BWI Airport Marriott di Maryland. Marriot akan memberi tahu 300-400 orang tentang pelanggaran tersebut.

Juni 2022

29 Juni

Pelanggaran Data OpenSea: Pasar NFT OpenSea – yang kehilangan $1,7 juta NFT pada bulan Februari karena phisher – mengalami pelanggaran data setelah karyawan Customer.io, vendor pengiriman email perusahaan, “menyalahgunakan akses karyawan mereka untuk mengunduh dan berbagi alamat email yang disediakan oleh Pengguna OpenSea… dengan pihak eksternal yang tidak berwenang”. Perusahaan mengatakan bahwa siapa pun dengan akun email yang mereka bagikan dengan OpenSea harus "menganggap mereka terpengaruh".

17 Juni

Pelanggaran Data Bank Flagstar: 1,5 juta pelanggan dilaporkan terpengaruh dalam pelanggaran data yang pertama kali diketahui oleh perusahaan pada 2 Juni 2022. “Kami tidak memiliki bukti bahwa informasi tersebut telah disalahgunakan. Namun demikian, karena sangat berhati-hati, kami ingin memberi tahu Anda tentang insiden tersebut, ”baca surat dari bank Flagstar kepada pelanggan yang terpengaruh.

14 Juni

Baptist Medical Center dan Resolute Health Hospital Pelanggaran Data: Kedua organisasi kesehatan – masing-masing berbasis di San Antonio dan New Braunfels – mengungkapkan bahwa pelanggaran data telah terjadi antara 31 Maret dan 24 April. Data diambil dari sistemnya oleh “pihak ketiga yang tidak sah ” termasuk nomor jaminan sosial, informasi asuransi, dan nama lengkap pasien.

11 Juni

Pelanggaran Data Asuransi Kesehatan Pilihan: Pada tanggal ini, Asuransi Kesehatan Pilihan mulai memberi tahu pelanggan tentang pelanggaran data yang disebabkan oleh "kesalahan manusia" setelah menyadari individu yang tidak berwenang menawarkan untuk membuat data milik Choice Health tersedia secara online. Ini sebenarnya sudah tersedia untuk umum sejak Mei 2022. Data dump terdiri dari 600MB data dengan 2.141.006 file dengan label seperti "Agen" dan "Kontak".

7 Juni

Pelanggaran Data Grup Perawatan Kesehatan Shields: Dilaporkan pada awal Juni bahwa perusahaan perawatan kesehatan yang berbasis di Massachusetts, Shields, menjadi korban pelanggaran data yang memengaruhi 2.000.000 orang di seluruh Amerika Serikat. Pelanggaran tersebut pertama kali ditemukan pada 28 Maret 2022, dan informasi seperti nomor Jaminan Sosial, ID Pasien, alamat rumah, dan informasi tentang perawatan medis dicuri. Gugatan class action diajukan terhadap perusahaan tidak lama setelah itu.

Mei 2022

26 Mei

Pelanggaran Data Verizon: Seorang aktor ancaman mendapatkan database yang penuh dengan nama, alamat email, dan nomor telepon dari sejumlah besar karyawan Verizon dalam pelanggaran data Verizon ini. Vice/Motherboard mengonfirmasi bahwa nomor ini sah dengan membunyikan nomor yang terdapat dalam database dan mengonfirmasi bahwa nomor tersebut saat ini (atau pernah) bekerja di Verizon. Menurut Vice, peretas dapat menyusup ke sistem setelah meyakinkan seorang karyawan untuk memberi mereka akses jarak jauh dalam penipuan rekayasa sosial.

23 Mei

Pelanggaran Data Departemen Transportasi Texas: Menurut databreachs.net, catatan pribadi milik lebih dari 7.000 orang telah diperoleh oleh seseorang yang meretas Departemen Transportasi Texas.

20 Mei

Pelanggaran Data Sistem Kesehatan Alameda: Terletak di Oakland, California, Sistem Kesehatan Alameda memberi tahu Departemen Kesehatan dan Layanan Kemanusiaan bahwa sekitar 90.000 orang telah terpengaruh oleh pelanggaran data setelah aktivitas mencurigakan terdeteksi pada beberapa akun email karyawan, yang kemudian ditemukan menjadi pihak ketiga yang tidak sah.

17 Mei

Pelanggaran Data Departemen Registrasi Nasional Malaysia: Sekelompok peretas mengklaim memiliki data pribadi 22,5 juta warga Malaysia yang dicuri dari myIDENTITI API, database yang memungkinkan lembaga pemerintah seperti Departemen Registrasi Nasional mengakses informasi tentang warga negara Malaysia. Para peretas sedang mencari Bitcoin senilai $10.000 untuk datanya.

Pemerintah Kosta Rika: Dalam salah satu serangan dunia maya paling terkenal tahun ini, pemerintah Kosta Rika – yang terpaksa mengumumkan keadaan darurat – diretas oleh geng ransomware Conti . Anggota Conti melanggar sistem pemerintah, mencuri data yang sangat berharga, dan menuntut pembayaran $20 juta agar tidak bocor. 90% dari data ini – berjumlah sekitar 670GB data – telah diposting ke situs kebocoran pada 20 Mei.

7 Mei

Pelanggaran Data SuperVPN, GeckoVPN, dan ChatVPN: Pelanggaran yang melibatkan sejumlah perusahaan VPN yang banyak digunakan menyebabkan 21 juta pengguna bocor informasinya di web gelap, Nama lengkap, nama pengguna, nama negara, detail tagihan, alamat email, dan dihasilkan secara acak string kata sandi termasuk di antara informasi yang tersedia. Sayangnya, ini bukan pertama kalinya VPN yang seharusnya meningkatkan privasi menjadi berita utama karena pelanggaran data .

April 2022

4 April

Pelanggaran Data Aplikasi Tunai: Pelanggaran data Aplikasi Tunai yang memengaruhi 8,2 juta pelanggan dikonfirmasi oleh Blok perusahaan induk pada 4 April 2022 melalui laporan ke Komisi Sekuritas dan Bursa AS. Pelanggaran sebenarnya telah terjadi pada Desember 2021, dengan nama pelanggan dan nomor rekening perantara di antara informasi yang diambil.

Pelanggaran Data Emma Sleep: Pertama kali dilaporkan pada 4 April, informasi kartu kredit pelanggan di-skimming menggunakan "serangan Magecart". “Ini adalah serangan dunia maya yang canggih dan terarah pada proses pembayaran di situs web kami dan informasi pribadi yang dimasukkan, termasuk data kartu kredit, mungkin telah dicuri” sebuah email yang dibaca pelanggan.

Maret 2022

30 Maret

Pelanggaran Data Apple & Meta: Menurut Bloomberg, pada akhir Maret, dua perusahaan teknologi terbesar di dunia ditangkap oleh peretas yang berpura-pura menjadi petugas penegak hukum. Apple dan Meta memberi pelaku ancaman alamat pelanggan, nomor telepon, dan alamat IP pada pertengahan 2021. Peretas telah mendapatkan akses ke sistem kepolisian untuk mengirimkan permintaan palsu atas data tersebut. Beberapa peretas dianggap sebagai anggota grup peretasan Lapsus $, yang dilaporkan mencuri kode sumber Galaxy dari Samsung awal bulan ini .

26 Maret

Pelanggaran Data Departemen Pendidikan AS: Terungkap bahwa 820.000 siswa di New York data mereka dicuri pada Januari 2022, dengan semua data demografis, informasi akademik, dan profil ekonomi diakses. Kanselir David Banks menyalahkan perusahaan perangkat lunak Illuminate Education atas insiden tersebut.

24 Maret

Kebocoran Data Departemen Asuransi Texas: Badan negara mengonfirmasi pada 24 Maret bahwa mereka telah mengetahui "peristiwa keamanan data" pada Januari 2022, yang telah berlangsung selama sekitar tiga tahun. “Jenis informasi yang mungkin dapat diakses”, kata TDI dalam sebuah pernyataan di bulan Maret, termasuk “nama, alamat, tanggal lahir, nomor telepon, sebagian atau seluruh nomor Jaminan Sosial, dan informasi tentang cedera dan klaim kompensasi pekerja . 1,8 juta orang Texas diperkirakan telah terpengaruh.

18 Maret

Pelanggaran Data Klien Morgan Stanley: Bank investasi AS Morgan Stanley mengungkapkan bahwa akun sejumlah klien telah dibobol dalam serangan Vishing (voice phishing) pada Februari 2022, di mana penyerang mengklaim sebagai perwakilan bank untuk membobol akun dan melakukan pembayaran ke rekening mereka sendiri. Namun, ini bukan kesalahan Morgan Stanley, yang mengonfirmasi bahwa sistemnya "tetap aman".

Februari 2022

25 Februari

Pelanggaran Data Nvidia: Pembuat chip Nvidia mengonfirmasi pada akhir Februari bahwa pihaknya sedang menyelidiki potensi serangan siber, yang kemudian dikonfirmasi pada awal Maret. Dalam pelanggaran tersebut, informasi yang berkaitan dengan lebih dari 71.000 karyawan bocor. Grup peretasan Lapsus$ mengaku bertanggung jawab atas penyusupan ke dalam sistem Nvidia.

20 Februari

Kebocoran Data Credit Suisse: Meskipun secara teknis ini adalah "kebocoran data", ini diatur oleh pelapor yang bertentangan dengan keinginan perusahaan dan salah satu pengungkapan data pelanggan yang lebih signifikan tahun ini. Informasi yang berkaitan dengan 18.000 rekening Credit Suisse diserahkan kepada publikasi Jerman Suddeutsche Zeitung, dan menunjukkan bahwa perusahaan Swiss tersebut memiliki sejumlah penjahat kelas atas dalam pembukuan mereka. Insiden tersebut memicu perbincangan baru tentang amoralitas undang-undang kerahasiaan perbankan Swiss.

Januari 2022

20 Januari

Pelanggaran Data Crypto.com: Pada 20 Januari 2022, Crypto.com menjadi berita utama setelah pelanggaran data menyebabkan dana ditarik dari 483 akun. Kira-kira $30 juta diperkirakan telah dicuri, meskipun Crypto.com awalnya menyatakan tidak ada dana pelanggan yang hilang.

19 Januari

Pelanggaran Data Palang Merah: Pada bulan Januari, dilaporkan bahwa data lebih dari 515.000 orang yang “sangat rentan” , beberapa di antaranya melarikan diri dari zona perang, telah direbut oleh peretas melalui serangan siber yang kompleks. Data diambil dari setidaknya 60 Palang Merah dan Bulan Sabit Merah di seluruh dunia melalui perusahaan pihak ketiga yang digunakan organisasi untuk menyimpan data.

6 Januari

Pelanggaran Data Flexbooker: Pada 6 Januari 2022, situs pelacakan pelanggaran data HaveIBeenPwned.com mengungkapkan di Twitter bahwa 3,7 juta akun telah dilanggar pada bulan sebelumnya. Flexbooker hanya mengonfirmasi bahwa nama pelanggan, nomor telepon, dan alamat telah dicuri, tetapi HaveIBeenPwned.com mengatakan "sebagian data kartu kredit" juga disertakan. Menariknya, 69% akun sudah ada di database situs web, mungkin dari pelanggaran sebelumnya.

Pelanggaran Data vs Kebocoran Data vs Serangan Cyber

Artikel ini sebagian besar menyangkut pelanggaran data. Pelanggaran data terjadi ketika pelaku ancaman membobol (atau melanggar) sistem perusahaan, organisasi, atau entitas dan dengan sengaja mengambil data yang sensitif, pribadi, dan/atau dapat diidentifikasi secara pribadi dari sistem tersebut. Ketika ini terjadi, perusahaan terkadang dipaksa untuk membayar uang tebusan, atau informasi mereka dicuri dari iklan yang dipasang secara online. Menurut satu perkiraan, 5,9 miliar akun menjadi sasaran pelanggaran data tahun lalu.

Ini berbeda dengan kebocoran data , yaitu ketika data sensitif tanpa disadari terekspos ke publik/anggota masyarakat, seperti kebocoran Departemen Asuransi Texas yang disebutkan di atas. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.