Allianz Life Diretas, Data 1,1 Juta Nasabahnya di AS Terdampak
- Serangan siber terhadap Allianz Life AS membahayakan data pribadi.
- Data yang diretas mencakup nama pelanggan, alamat, nomor telepon, email, dan nomor jaminan sosial.
- ShinyHunters, kelompok peretas yang bertujuan menipu karyawan untuk akses basis data perusahaan, menjadi dalang di balik serangan tersebut.
Jakarta, FORTUNE - Serangan siber atas perusahaan asuransi AS Allianz Life pada akhir Juli 2025 telah membahayakan data pribadi milik 1,1 juta nasabah, menurut situs web haveibeenpwned.com, Senin (18/8).
Menurut pemberitaan Reuters, Allianz Life menyatakan peretas telah mencuri informasi pribadi sebagian besar dari 1,4 juta nasabahnya di Amerika Serikat, dan sejumlah karyawan dari basis data yang tersimpan pada cloud. Allianz menolak mengonfirmasi secara pasti berapa banyak orang yang terdampak oleh pelonggaran tersebut.
Informasi yang diretas berupa nama pelanggan, alamat, nomor telepon, dan email dari basis data yang inangnya adalah perusahaan cloud, Salesforce.
Allianz Life kemudian menginformasikan kepada nasabahnya di Texas dan Massachusetts bahwa peretas juga mencuri nomor jaminan Sosial dalam serangan tersebut.
Juru bicara Allianz Life menolak berkomentar lebih lanjut, karena penyelidikan perusahaan masih berlangsung.
“Perusahaan akan menyediakan sumber daya khusus, termasuk layanan pemantauan identitas selama dua tahun, untuk membantu individu yang terdampak,” ungkap juru bicara Allianz Life, dikutip Reuters, Selasa (19/8).
Pelonggaran tersebut menjadi bagian dari gelombang serangan siber secara masif oleh tim peretas yang dikenal sebagai ShinyHunters. Kelompok tersebut biasa menargetkan perusahaan-perusahaan global, seperti Microsoft dan UnitedHealth Group.
Peretas tersebut dikenal atas aksi rekayasa sosialnya yang bertujuan menipu karyawan agar memberikan akses terhadap basis data perusahaan.
Serangan siber terhadap divisi teknologi UnitedHealth tahun lalu menjadi serangan terbesar dalam sejarah Amerika Serikat terhadap sektor layanan kesehatan di negeri tersebut, dan berdampak pada 192,7 juta orang.
Sementara itu, peretas juga telah menyerang server Microsoft pada Juli lalu dan menyerang lebih dari 100 organisasi, termasuk lembaga pemerintah AS, dan menimbulkan kekhawatiran atas keamanan identitas.
TechCrunch memberitakan, ShinyHunters telah mempersiapkan situs kebocoran data untuk memeras korban agar membayar peretas menghapus data mereka.
