Peretas Terobos Basis Data Departemen Perizinan Washington, Informasi Pribadi Profesional Berlisensi Terancam
Ilustrasi via KREM
Cyberthreat.id - Departemen Perizinan Negara Bagian Washington, Amerika Serikat, mengumumkan pada Jumat malam bahwa mereka mengalami pelanggaran keamanan sistem TI dan pelaku peretasan kemungkinan dapat mengakses data pribadi ratusan ribu profesional bersertifikat.
Disebutkan, pelanggaran terjadi pada 24 Januari dan berdampak pada POLARIS, database berbasis web online di mana lembaga tersebut menyimpan informasi tentang profesional berlisensi seperti pengemudi, pengacara, juru lelang, agen jaminan, inspektur rumah, notaris, dan lainnya.
"Jenis informasi bervariasi untuk lisensi yang berbeda dan mungkin termasuk nomor jaminan sosial, tanggal lahir, nomor Surat Izin Mengemudi atau SIM, dan informasi identitas pribadi lainnya," kata badan tersebut, Jumat pekan lalu.
Pejabat Departemen Perizinan Washington mengatakan mereka masih menyelidiki insiden itu dan berencana memberi tahu semua yang datanya mungkin telah bocor. Basis data POLARIS untuk sementara dimatikan.
Ukuran pelanggaran masih belum jelas, tetapi surat kabar lokal Seattle Times mengatakan bahwa POLARIS menyimpan data lebih dari 257.000 profesional berlisensi dan aplikasi; di 23 kategori pekerjaan.
Lembaga tersebut juga mengatakan telah bekerja dengan Kantor Keamanan Siber negara bagian, Kantor Kejaksaan Agung negara bagian dan perusahaan keamanan siber pihak ketiga untuk memahami ruang lingkup insiden tersebut.
Sementara itu, menurut laporan Associated Press, penutupan sistem POLARIS menyebabkan masalah bagi beberapa profesional dan perusahaan yang perlu mengajukan, memperbarui, atau mengubah lisensi mereka.
Gangguan datang pada waktu yang sibuk bagi agen real estate, penilai dan inspektur rumah ketika pasar real estate negara bagian mulai meningkat setelah perlambatan musim dingin yang khas.
Ukuran pelanggaran masih belum jelas. Data dari 23 profesi dan jenis usaha yang mendapat izin dari negara diproses melalui POLARIS.
Jika peretas berhasil mencuri data tersebut, datanya antara lain dapat dipakai untuk skema penipuan pajak IRS—terutama karena musim pelaporan pajak sudah dekat.[]
