Pelanggaran Layanan Pinjaman Mahasiswa Nelnet Mengekspos Data 2,5 Juta Pengguna
illustrasi
Cyberthreat.id – Serangan siber yang menimpa penyedia layanan pinjaman mahasiswa Nelnet Servicing mengungkap data milik sekitar 2.501.324 individu dengan pinjaman mahasiswa dari Oklahoma Student Loan Authority (OSLA) dan EdFinancial.
Layanan teknologi dari Nelnet Servicing, termasuk portal web, digunakan oleh OSLA dan EdFinancial untuk memberikan akses online kepada siswa yang mengambil akses pinjaman ke akun pinjaman mereka.
Dikutip dari Bleeping Computer, Nelnet mengatakan pada Juni lalu, penyusup tak dikenal mengkompromikan Layanan Nelnet dan tetap berada di sistemnya hingga 22 Juli. Para peretas kemungkinan mengkompromikan jaringan perusahaan setelah mengeksploitasi kerentanan.
Dalam surat pemberitahuan kepada pihak-pihak yang terkena dampak dikirim ke Kantor Kejaksaan Agung Maine sebagai bagian dari proses pengungkapan pelanggaran data, Nelnet Servicing telah memberi tahu OSLA dan EdFinancial, yang memberi tahu pelanggan mereka. Meskipun Nelnet menyatakan memblokir serangan siber segera setelah pelanggaran terdeteksi, penyelidikan selanjutnya yang diselesaikan pada 17 Agustus 2022.
“Kami mendorong Anda untuk tetap waspada terhadap insiden pencurian identitas dan penipuan selama 24 bulan ke depan, dengan meninjau laporan rekening Anda dan memantau laporan kredit gratis Anda untuk aktivitas yang mencurigakan dan untuk mendeteksi kesalahan,” kata Nelnet.
Informasi yang terpapar meliputi nama lengkap, alamat fisik, alamat email, nomor telepon, dan nomor KTP. Dalam surat pemberitahuan disebutkan tidak ada nomor rekening keuangan atau bentuk informasi pembayaran apa pun yang terungkap karena insiden keamanan tersebut.
EdFinancial juga menggarisbawahi bahwa tidak semua kliennya dihosting oleh Nelnet Service, sehingga tidak semua siswa yang mengambil pinjaman melalui mereka terkena dampak pelanggaran data.
Pelaku ancaman dengan akses ke informasi yang disebutkan di atas dapat terlibat dalam serangan phishing, rekayasa sosial, peniruan identitas, dan berbagai skema penipuan. Karena topik pinjaman sangat sensitif, risiko eksposur menjadi lebih besar.
Karena keseriusan insiden pelanggaran data ini, firma hukum "Markovits, Stock & DeMarco" kemarin meluncurkan penyelidikan atas potensi gugatan class action.
Baik EdFinancial dan OSLA menawarkan akses gratis kepada individu yang terkena dampak ke layanan perlindungan pencurian identitas 24 bulan melalui Experian, dengan instruksi tentang cara mendaftar terlampir dalam surat.
Mereka juga merekomendasikan agar penerima pemberitahuan mengambil tindakan segera untuk melindungi diri dari penipuan dengan mendaftar di layanan IdentityWorks Experian dan tetap waspada terhadap semua komunikasi yang masuk. Memantau laporan rekening bank dan meminta laporan kredit juga disarankan.
