Cyberthreat.id - Orang dalam atau internal perusahaan/organisasi dapat membawa kerusakan besar pada perusahaan. Ancaman ini biasanya terdiri dari orang-orang yang terkait dengan internal organisasi seperti karyawan, mantan karyawan, kontraktor, dan rekan bisnis yang memiliki hak akses istimewa atau informasi rahasia mengenai perusahaan.

Karyawan nakal dapat mengeksploitasi hak akses istimewa ini dengan tujuan untuk mencuri data sensitif tentang data pribadi, mencuri kekayaan intelektual dan memberikannya kepada siapa pun yang mereka mau. Konsekuensi bisnis dari tindakan semacam itu bisa sangat mahal.

Berikut daftar pelanggaran data pada tahun 2019 yang terjadi karena orang internal perusahaan/organisasi:

1. Capital One mengalami kebocoran data utama setelah mantan karyawan layanan web Amazon memperoleh akses ke 140 ribu nomor Jaminan Sosial, 1 juta nomor Asuransi Sosial, dan 89 ribu nomor rekening bank dengan mengeksploitasi firewall aplikasi web yang tidak terkonfigurasi.

Selain kasus Capital One, karyawan yang bernama Thompson ditugasi mengakses informasi lebih dari 30 organisasi lain di dalam dan di luar AS.

2. November 2019, Trend Micro mengungkapkan sekitar 70 ribu pelanggan terpengaruh setelah seorang karyawan secara tidak benar mengakses data dengan tujuan kriminal. Karyawan yang dituduh menjual informasi yang dicuri termasuk nama dan nomor telepon kepada pihak ketiga.

3. Koperasi jasa keuangan terbesar Kanada, Desjardins Group mengambil keputusan besar untuk merombak tim manajemennya setelah pelanggaran data terungkap awal Juni 2019. Seorang karyawan yang ketahuan akhirnya dipecat setelah ditemukan bukti terlibat dalam kompromi data pribadi 4,2 juta anggota koperasi di Quebec dan Ontario. Informasi yang dicuri itu dibagikan kepada pihak ketiga di luar organisasi.

4. Seorang karyawan, Steffan Needham, dijatuhi hukuman dua tahun penjara karena menghapus 23 server AWS saat bekerja di perusahaan pemasaran dan peranti lunak digital Voova. Needham menggunakan akun komputer seorang kolega untuk mengakses akun Amazon Web Services, mengubah password, dan membuat login pengguna lain.

5. Seorang mantan karyawan Nebraska Medicine memperoleh akses tidak sah ke catatan medis pasien, nomor Jaminan Sosial dan banyak informasi sensitif lainnya. Investigasi mengungkapkan bahwa karyawan tersebut telah mengakses informasi selama lebih dari satu tahun antara 11 Juli 2018 hingga 1 Oktober 2019.

6. Badan Perlindungan dan Perbatasan AS (US Custom and Border Protection agency) juga menjadi korban dari pelanggaran data setelah penyerang memperoleh akses ke jaringan subkontraktor.

Subkontraktor bekerja untuk perusahaan dan telah mengunduh satu set gambar tanpa izin dari agensi. Jumlah korban yang terkena dampak diperkirakan mencapai 90 ribu lebih. Pelanggaran tersebut berisi salinan gambar plat dan gambar wisatawan yang dikumpulkan oleh agensi.