Allianz Life Konfirmasi Kebocoran Data yang Berdampak pada Mayoritas dari 1,4 Juta Nasabah

Perusahaan asuransi besar Allianz Life Insurance Company of North America mengonfirmasi telah terjadi insiden kebocoran data yang memengaruhi sebagian besar dari 1,4 juta nasabahnya. Insiden ini terkait dengan eksploitasi celah keamanan pada perangkat lunak MOVEit Transfer, yang sebelumnya juga digunakan oleh banyak lembaga lain yang terkena serangan serupa sepanjang 2023–2024.

Data Sensitif Nasabah Berpotensi Bocor

Menurut pengungkapan resmi, data yang terdampak mencakup nama lengkap, nomor jaminan sosial (SSN), tanggal lahir, serta informasi keuangan lainnya milik nasabah dan pihak terkait. Allianz menyatakan bahwa data tersebut diakses oleh pihak tidak berwenang akibat kerentanan zero-day di MOVEit—platform transfer file pihak ketiga yang digunakan oleh vendor eksternal mereka.

Perusahaan menegaskan bahwa sistem internal Allianz tidak disusupi, dan insiden ini berasal dari penyedia layanan pihak ketiga yang mengelola data atas nama Allianz.

Tindakan yang Diambil dan Notifikasi Kepada Korban

Allianz Life telah mulai mengirimkan pemberitahuan langsung kepada nasabah yang terdampak dan menawarkan layanan pemantauan kredit serta perlindungan identitas secara gratis selama dua tahun. Mereka juga telah bekerja sama dengan firma keamanan siber untuk menyelidiki dampak penuh insiden ini dan memastikan tidak ada pelanggaran lanjutan.

Selain itu, laporan insiden telah disampaikan ke regulator sesuai kewajiban hukum, termasuk kantor Jaksa Agung di beberapa negara bagian.

Terkait Gelombang Serangan MOVEit Global

Kerentanan MOVEit yang dieksploitasi dalam kasus ini merupakan bagian dari gelombang serangan global yang dilakukan oleh kelompok peretas Cl0p, yang diketahui mengeksploitasi celah zero-day dalam perangkat lunak tersebut untuk mencuri data dari berbagai organisasi besar.

Allianz menjadi salah satu dari lebih dari 2.000 organisasi yang terdampak, termasuk instansi pemerintah, perusahaan kesehatan, lembaga pendidikan, dan layanan keuangan lainnya.

Imbauan bagi Nasabah

Nasabah Allianz Life disarankan untuk memantau laporan keuangan mereka secara berkala, mengganti kredensial yang berpotensi terpapar, dan memanfaatkan layanan perlindungan identitas yang disediakan. Waspadai juga upaya phishing atau penipuan yang mengatasnamakan Allianz, karena informasi yang bocor dapat dimanfaatkan oleh pelaku kejahatan siber untuk rekayasa sosial.

Sumber: Allianz Life confirms data breach impacts majority of 1.4 million customers