Technologue.id, Jakarta - Perusahaan asuransi raksasa asal Amerika Serikat, Aflac, mengonfirmasi bahwa kebocoran data yang mereka ungkapkan pada bulan Juni lalu berdampak jauh lebih luas dari perkiraan awal. Pada Selasa (23/12), Aflac menyatakan telah mulai memberi tahu sekitar 22,65 juta orang yang data pribadinya dicuri dalam serangan siber tersebut.
Sebelumnya, Aflac mengakui bahwa peretas berhasil mencuri data sensitif pelanggan, termasuk nomor Jaminan Sosial dan informasi kesehatan, namun perusahaan tidak mengungkapkan jumlah korban yang terdampak. Informasi terbaru ini terungkap melalui pengajuan resmi Aflac kepada sejumlah jaksa agung negara bagian di Amerika Serikat.
Dalam dokumen yang disampaikan kepada Jaksa Agung Texas, Aflac menjelaskan bahwa data yang dicuri mencakup nama pelanggan, tanggal lahir, alamat rumah, serta berbagai nomor identitas yang dikeluarkan pemerintah, seperti paspor, kartu identitas negara bagian, dan nomor SIM. Selain itu, peretas juga mengakses nomor Jaminan Sosial, serta informasi medis dan asuransi kesehatan milik pelanggan.
Sementara itu, dalam pengajuan terpisah kepada Jaksa Agung Iowa, Aflac menyebutkan bahwa pelaku serangan siber tersebut diduga berafiliasi dengan organisasi kriminal siber yang dikenal. Menurut perusahaan, aparat penegak hukum federal dan pakar keamanan siber pihak ketiga mengindikasikan bahwa kelompok ini diduga menargetkan industri asuransi secara luas.
Meski tidak disebutkan secara eksplisit, pernyataan tersebut diduga merujuk pada Scattered Spider, kelompok peretas muda berbahasa Inggris yang dikenal tidak terorganisir secara ketat. Kelompok ini diketahui aktif menargetkan perusahaan-perusahaan di sektor asuransi pada periode yang sama dengan terjadinya pelanggaran data Aflac.
Hingga saat ini, juru bicara Aflac belum memberikan tanggapan atas permintaan komentar dari TechCrunch terkait insiden tersebut.
Berdasarkan informasi di situs web resminya, Aflac mengklaim memiliki sekitar 50 juta pelanggan. Dengan jumlah korban kebocoran data yang mencapai lebih dari 22 juta orang, insiden ini berpotensi menjadi salah satu pelanggaran data terbesar di sektor asuransi AS, sekaligus menambah daftar panjang serangan siber terhadap perusahaan yang menyimpan data sensitif pelanggan.