Kebocoran Data Farmers Insurance Berdampak ke 11 Juta Orang Setelah Serangan ke Salesforce

Farmers Insurance, salah satu perusahaan asuransi terbesar di Amerika Serikat, mengonfirmasi insiden kebocoran data yang berdampak pada lebih dari 11 juta individu, menyusul pelanggaran keamanan pada sistem Salesforce, platform manajemen pelanggan yang digunakan secara luas di industri.

Data Pribadi Jutaan Nasabah Terekspos

Dalam pengumuman resminya, Farmers menyatakan bahwa insiden ini mengakibatkan tereksposnya berbagai jenis informasi pribadi, termasuk nama lengkap, alamat rumah, nomor telepon, alamat email, serta tanggal lahir. Meskipun tidak semua data sensitif bocor pada setiap individu, kombinasi informasi yang terekspos tetap menimbulkan risiko signifikan terhadap privasi pengguna.

Pelanggaran ini diketahui setelah Salesforce melaporkan adanya anomali pada sistem mereka yang digunakan oleh beberapa klien korporat, termasuk Farmers Insurance. Investigasi internal menunjukkan bahwa akses tidak sah terjadi dalam kurun waktu tertentu yang memungkinkan pelaku mengeksfiltrasi data dari sistem CRM.

Akibat Serangan ke Salesforce

Insiden ini berasal dari konfigurasi sistem yang tidak aman pada lingkungan cloud Salesforce, yang memungkinkan pihak tidak berwenang memperoleh akses ke data pelanggan mitra bisnis mereka. Dalam kasus ini, Farmers menjadi salah satu dari sejumlah klien yang terdampak langsung oleh kerentanan tersebut.

Salesforce telah merespons dengan melakukan peninjauan keamanan dan menerapkan patch untuk menutup celah tersebut, namun dampaknya sudah telanjur luas. Kedua perusahaan kini tengah bekerja sama dengan otoritas federal dan regulator data untuk mengatasi dampak hukum dan teknis dari insiden ini.

Tindakan yang Diambil Farmers Insurance

Sebagai bentuk tanggung jawab, Farmers Insurance telah:

• Mengirimkan pemberitahuan resmi kepada semua individu yang terdampak
• Menawarkan layanan pemantauan kredit gratis dan perlindungan identitas
• Meningkatkan protokol keamanan data internal dan memperketat pengawasan terhadap mitra teknologi pihak ketiga

Perusahaan juga mengimbau seluruh pengguna untuk waspada terhadap potensi penipuan berbasis sosial (social engineering), seperti phishing atau upaya pencurian identitas yang menyamar menggunakan data yang telah bocor.

Serangan ke Infrastruktur Pihak Ketiga Kian Mengkhawatirkan

Kejadian ini menjadi contoh nyata bagaimana perusahaan besar pun rentan terhadap insiden keamanan ketika bergantung pada infrastruktur digital eksternal. Dalam dunia yang semakin terkoneksi, insiden pada satu penyedia layanan cloud dapat berdampak luas pada jutaan pengguna akhir.

Para pakar keamanan kembali menegaskan pentingnya audit menyeluruh terhadap semua penyedia layanan teknologi, termasuk vendor SaaS seperti Salesforce, demi memastikan kepatuhan terhadap standar perlindungan data.

Sumber: BleepingComputer