Enam Negara Bagian Amerika Serikat Didera Kebocoran Data
Ilustrasi | Foto: scmagazine.com
Cyberthreat.id – Enam negara bagian Amerika Serikat mengalami kebocoran data. Kentucky menjadi negara keenam yang baru-baru ini mengumumkan kebocoran data.
Data yang bocor yang dialami pemerintah Kentucky berkaitan program asuransi pengangguran.
Kabinet Pengembangan Pendidikan dan Tenaga Kerja Kentucky (EWDC), Kamis (28 Mei 2020) mengakui adanya kerentanan di situs web Asuransi Pengangguran (Unemployment Insurance Portal).
Akibat kerentanan itu, terjadilah kebocoran data. Peserta asuransi tertentu bisa melihat dokumen verifikasi identitas peserta lainnya, tulis SC Magazine yang diakses Minggu (31 Mei 2020).
Dalam pernyataan persnya disebutkan, insiden siber itu terjadi pada 23 April 2020 pukul 09.17 waktu setempat. Penonaktifkan situs web oleh Kantor Layanan Teknologi (OTS) bersama Kantor Teknologi Persemakmuran Kentucky baru dilakukan pada 11.30.
Mereka langsung melakukan sejumlah perubahan sistem dan menambal perangkat lunak secara permanen hari itu pula.
Meski tidak diketahui berapa banyak klaim data yang terungkap, otoritas Kentucky mengatakan, belum ada laporan pencurian identitas atau kejahatan keuangan yang diakibatkan dari insiden tersebut.
Otoritas Kentucky juga tak menjelaskan apakah pelanggaran tersebut juga berpengaruh pada situs web program Bantuan Pengangguran Pandemi (Pandemic Unemployment Assistance/PUA). Porgram ini dibuat sesuai amanat Undang-Undang Cares sebagai tanggap darurat di masa krisis Covid-19.
Selain Kentucky, negara bagian lain yang terkena kebocoran data, seperti Arkansas, Illinois, Colorado, Ohio dan Florida.
Masalah data yang terjadi lima negara bagian lain berkaitan dengan informasi warga yang mendaftar di program PUA. Ada sejumlah orang yang secara tidak sengaja mendapatkan akses untuk melihat informasi pribadi orang lain di program tersebut.
Misalnya, Departemen Pekerjaan dan Layanan Keluarga (ODJFS) Ohio pada 21 Mei mengakui ada puluhan orang bisa mengakses informasi pribadi orang-orang yang mengajukan permohonan ke program PUA.
Informasi yang bisa diakses seperti nama lengkap, nomor Sosial, dan alamat lengkap. Kebocoran data tersebut ditemukan oleh Deloitte Consulting yang telah membantu ODJFS dalam proses administrasi program PUA.[]
