Cyberthreat.id - Perusahaan pelaporan kredit konsumen Experian mengalami insiden pelanggaran data usai memberikan detail pribadi konsumen kepada penipu. Dalam pernyataan resminya, Experian menyatakan telah memberikan data pribadi konsumennya di Afrika Selatan kepada penipu yang menyamar sebagai klien. 

"Penyelidikan kami menunjukkan seorang individu di Afrika Selatan yang mengaku mewakili klien yang sah kemudian meminta layanan dari Experian dengan curang," demikian pernyataan Experian dilansir ZDNet, Jumat (22 Agustus 2020).

Data yang bocor menurut Experian tidak termasuk informasi keuangan konsumen, melainkan informasi yang disebut sebagai "data yang disediakan dalam kegiatan bisnis biasa atau yang tersedia untuk umum".

Meski demikian, data tersebut dianggap cukup penting bagi lembaga non-profit anti penipuan dan perbankan, South African Banking Risk Centre (SABRIC). CEO SABRIC, Nischal Mewalall, menilai detail pribadi yang bocor bisa digunakan para penjahat menyamar sebagai pemilik data untuk melakukan kejahatan.

Experian mengklaim detail pribadi yang bocor tidak digunakan untuk tujuan penipuan. 

"Investigasi kami menunjukkan tersangka akan menggunakan data-data tersebut untuk membuat petunjuk pemasaran guna menawarkan layanan terkait asuransi dan kredit."

Experian tidak menjelaskan berapa banyak pelanggan yang terdampak dari insiden ini. Menurut laporan SABRIC, pelanggaran data itu berdampak pada 24 juta warga Afrika Selatan dan 793.749 bisnis lokal. Perusahaan juga mengklaim infrastruktur, sistem, dan database biro di Afrika Selatan tidak mengalami peretasan.

Insiden ini telah dilaporkan ke otoritas lokal yang akan melacak individu dibalik insiden pelanggaran data ini. Experian juga telah menerima perintah pengadilan yang mengakibatkan perangkat keras individu disita dan data yang disalahgunakan harus diamankan dan dihapus. 

Perusahaan juga memberitahu Regulator Kredit Nasional dan Regulator Informasi serta asosiasi perbankan Afrika Selatan (BASA), SABRIC, dan otoritas kehati-hatian di South African Reserve Bank (SARB).

Bank-bank di Afrika Selatan dilaporkan telah berkomunikasi satu sama lain untuk melindungi pelanggan yang kemungkinan terdampak atas pelanggaran data Experian ini. []

Redaktur: Arif Rahman