Hacker Jual Data Nasabah Asuransi BRI Life. Nampaknya saat ini semakin marak data breach yang mengincar website milik instansi pemerintah maupun website lain yang berasal dari Indonesia. Setelah sebelumnya kasus data breach menimpa BPJS Kesehatan, kali ini giliran layanan asuransi BRI Life.
Peretas yang menggunakan codename reckt memposting di sebuah forum bahwa dirinya berhasil membobol database BRI Life. Setidaknya ada 2 juta data nasabah BRI Life yang datanya bocor. Selain data nasabah, peretas juga berhasil mengunduh scan dokumen pendukung seperti KTP, KK, NPWP, akta lahir, dll. Sedangkan untuk database sendiri data yang bocor juga cukup krusial karena meliputi nama lengkap, alamat lengkap, email, nomor telefon, NPWP, pekerjaan, dll.
Untuk membuktikan bahwa si peretas benar-benar memiliki data yang diklaimnya, di postingan forum tersebut juga dirinya juga melampirkan video berdurasi 30 menit yang mendemostrasikan sejumlah data yang berhasil dia peroleh.
Database berisi data dua juta pelanggan dan hasil scan dokumen pendukung yang 463 ribu file tersebut dijual dengan harga $7000.
Dilansir dar marketscreener.com, pihak BRI Life sendiri saat ini belum memberikan update lebih lanjut mengenai kasus data breach ini karena masih melakukan investigasi lebih dalam.
“Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai,” kata Direktur Utama BRI Life Iwan Pasila melalui pesan singkat.
Sementara itu, Hudson Rock, sebuah perusahaan cybercrime monitoring, mengatakan kepada Reuters bahwa mereka telah menemukan bukti yang menunjukkan bahwa beberapa komputer milik karyawan BRI dan BRI Life telah disusupi hacker.
“Kami mengidentifikasi kebocoran dari beberapa komputer milik karyawan BRI Life dan BRI yang mungkin juga menjadi awalan bagaimana hacker berhasil menyusup kedalam perusahaan tersebut”, ungkap Hudson Rock dalam sebuat twit.