Selama beberapa bulan terakhir, kita telah melihat a gelombang pelanggaran data mempengaruhi jutaan orang, mulai dari raksasa layanan kesehatan hingga kontraktor pemerintah dan banyak lagi. Insiden terbaru ini merupakan satu lagi dari serangkaian pelanggaran yang mengkhawatirkan. Kini, perusahaan layanan administrasi asuransi Landmark Admin telah memperingatkan bahwa pelanggaran data akibat serangan siber pada bulan Mei berdampak pada lebih dari 800.000 orang.
Landmark Admin telah bermitra dengan beberapa perusahaan asuransi terbesar di AS, termasuk American Monumental Life Insurance Company, Pellerin Life Insurance Company, dan American Benefit Life Insurance Company.
Melalui kemitraan ini, jutaan pemegang polis dan mereka informasi sensitifseperti nama, nomor Jaminan Sosial, nomor SIM, dan nomor paspor, dapat berisiko terekspos, sehingga semakin memperbesar potensi dampak pelanggaran ini.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI – MENDAFTAR UNTUK NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI
Apa yang perlu Anda ketahui
Dalam laporan ke Kantor Jaksa Agung MaineLandmark mengungkapkan pihaknya melihat aktivitas yang tidak biasa di sistemnya pada 13 Mei 2024, yang mendorongnya untuk memutuskan sambungan sistem yang terpengaruh dan memblokir akses jarak jauh ke jaringannya (melalui Komputer Tidur).
Landmark mendatangkan tim khusus keamanan siber pihak ketiga untuk membantu mengamankan sistemnya dan menjalankan penyelidikan menyeluruh untuk memahami sejauh mana pelanggaran tersebut. Namun saat mereka menyelidikinya, para peretas berhasil membobol kembali sistem Landmark pada 17 Juni 2024.
Temuan tim keamanan siber menunjukkan data dienkripsi dan dicuri dari sistem Landmark. Menurut penyelidikan, peretas mungkin mendapatkan akses tidak sah ke rincian pribadi individu yang terkena dampak, yang dapat mencakup nama lengkap, alamat, nomor Jaminan Sosial, nomor pajak, SIM atau nomor tanda pengenal yang dikeluarkan negara, nomor paspor, rincian bank, informasi medis, informasi, asuransi kesehatan nomor polis, tanggal lahir dan rincian tentang polis kehidupan dan anuitas.
PELANGGARAN DATA BESAR MENGUNGKAPKAN 3 JUTA INFORMASI PRIBADI AMERIKA KEPADA PENJAHAT SIBER
Apa yang dilakukan Landmark setelah pelanggaran data?
Landmark menawarkan layanan perlindungan pencurian identitas gratis bagi mereka yang terkena dampak pelanggaran data. Ini juga memberi tahu semua orang yang informasi pribadinya mungkin ada di sistemnya selama pelanggaran terjadi. Pemberitahuan individu akan dikirim melalui pos kelas satu di AS, dikirim secara bertahap untuk mengidentifikasi individu yang berpotensi terkena dampak. Surat gelombang pertama dikirimkan pada 23 Oktober 2024.
KLIK DI SINI UNTUK BERITA AS LEBIH LANJUT
DATABASE SANDI YANG DICURI TERBESAR DI DUNIA DIUPLOAD KE FORUM PIDANA
9 cara untuk melindungi diri Anda dari pelanggaran data
1. Aktifkan otentikasi dua faktor: Mengaktifkan otentikasi dua faktor (2FA) untuk lapisan keamanan ekstra di semua akun penting Anda, termasuk email, perbankan, dan media sosial. Otentikasi dua faktor mengharuskan Anda memberikan informasi kedua, seperti kode yang dikirim ke ponsel Anda, selain kata sandi Anda saat masuk. Hal ini membuat peretas lebih sulit mengakses akun Anda, meskipun mereka mengetahui kata sandi Anda. . Mengaktifkan 2FA dapat mengurangi risiko akses tidak sah dan melindungi data sensitif Anda.
2. Pantau akun dan transaksi Anda: Anda harus memeriksa akun dan transaksi online Anda secara teratur untuk mengetahui adanya aktivitas yang mencurigakan atau tidak sah. Jika Anda melihat sesuatu yang tidak biasa, segera laporkan ke penyedia layanan atau pihak yang berwenang. Anda juga harus meninjau laporan dan skor kredit Anda untuk melihat apakah ada tanda-tanda pencurian identitas atau penipuan.
3. Hubungi bank dan perusahaan kartu kredit Anda: Peretas terkenal memperoleh informasi bank dan kartu kredit Anda, yang dapat mereka gunakan untuk melakukan pembelian atau penarikan tanpa persetujuan Anda. Anda harus memberi tahu bank dan perusahaan kartu kredit Anda tentang situasi tersebut. Mereka dapat membantu Anda membekukan atau membatalkan kartu Anda, membantah tuduhan penipuan dan menerbitkan kartu baru untuk Anda.
Anda juga harus menghubungi salah satu dari tiga agen pelaporan kredit utama (Equifax, Experian atau TransUnion) dan meminta peringatan penipuan untuk ditempatkan pada file kredit Anda. Hal ini akan mempersulit pencuri identitas untuk membuka akun baru atas nama Anda tanpa verifikasi. Anda bahkan dapat membekukan kredit Anda jika diperlukan.
4. Gunakan layanan penghapusan data pribadi: Mengingat pelanggaran data yang sedang berlangsung ini, melindungi data pribadi menjadi hal yang penting. Salah satu langkah proaktif adalah dengan mempertimbangkan layanan penghapusan data pribadi, yang mengkhususkan diri dalam memantau dan menghapus informasi Anda secara terus-menerus dari berbagai database dan situs web online. Layanan ini menggunakan alat dan teknik canggih untuk mengidentifikasi dan menghilangkan data Anda dari situs pencarian orang, pialang data, dan platform lain tempat informasi Anda mungkin terekspos. Dengan menggunakan layanan penghapusan data, Anda dapat meminimalkan risiko pencurian identitas dan penipuan, terutama setelah terjadi pelanggaran data. Selain itu, layanan ini sering kali memberikan pemantauan dan peringatan berkelanjutan, memberi Anda informasi jika ada data baru yang muncul secara online dan mengambil tindakan segera untuk menghapusnya. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.
DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI
5. Memiliki software antivirus yang kuat: Seiring dengan meningkatnya frekuensi dan kecanggihan ancaman siber, perangkat lunak antivirus yang kuat juga penting untuk menangkal malware dan penipuan phishing, yang keduanya dapat mengungkap informasi sensitif Anda jika tidak dijaga.
Cara terbaik untuk melindungi diri Anda dari tautan jahat yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
6. Gunakan kata sandi yang kuat dan unik: Akses aman ke akun Anda adalah yang terpenting. Menggunakan kata sandi yang kuat dan unik untuk setiap akun merupakan penghalang efektif terhadap akses tidak sah, terutama ketika pelanggaran data menempatkan informasi Anda pada risiko yang lebih tinggi. Hindari menggunakan kembali kata sandi di banyak akun. Kata sandi yang kuat biasanya memiliki campuran huruf besar, huruf kecil, angka, dan karakter khusus, serta panjangnya minimal 12 karakter. Pertimbangkan untuk menggunakan a pengelola kata sandi untuk membantu menghasilkan dan menyimpan kata sandi yang rumit dengan aman.
7. Selalu perbarui perangkat lunak Anda: Perangkat lunak yang ketinggalan jaman dapat memiliki kerentanan yang dieksploitasi oleh peretas. Pastikan sistem operasi, aplikasi, dan browser Anda diperbarui ke versi terbaru untuk menutup celah keamanan.
8. Batasi pembagian informasi pribadi secara online: Berhati-hatilah saat membagikan informasi pribadi di media sosial atau platform lain, karena peretas dapat menggunakan data ini dalam skema phishing. Pastikan untuk menyesuaikan pengaturan privasi di akun media sosial Anda sehingga hanya teman tepercaya yang dapat melihat informasi profil Anda.
9. Hindari Wi-Fi publik untuk transaksi sensitif: Jaringan Wi-Fi publik seringkali kurang aman dan rentan terhadap peretas. Saat mengakses akun sensitif, gunakan VPN atau tunggu hingga Anda berada di jaringan yang tepercaya dan aman. Untuk perangkat lunak VPN terbaik, lihat ulasan ahli saya tentang VPN terbaik untuk menjelajahi web secara pribadi di perangkat Anda Perangkat Windows, Mac, Android & iOS
CACAT WINDOWS MEMUNGKINKAN PERETAS MENYELUNCURKAN PC ANDA MELALUI WI-FI
Poin utama Kurt
Pelanggaran data Landmark hanyalah salah satu dari beberapa pelanggaran data yang saya bahas tahun ini. Meskipun masih belum jelas jenis serangan siber apa yang digunakan peretas untuk membobol sistem perusahaan asuransi, satu hal yang pasti – mereka mengakses data sensitif. Yang lebih memprihatinkan lagi adalah peretas berhasil masuk ke sistem Landmark tidak hanya sekali, melainkan dua kali, sehingga menunjukkan adanya celah keamanan siber yang besar. Jika Anda merasa terkena dampaknya, tetaplah waspada dan ikuti praktik keamanan siber yang baik.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Apakah menurut Anda perusahaan sudah cukup berinvestasi pada infrastruktur keamanan siber mereka? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput
Ikuti Kurt di saluran sosialnya
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Cobalah permainan baru CyberGuy (teka-teki silang, pencarian kata, trivia, dan banyak lagi!)
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih