- Science News
VIVA – Data pribadi milik warga Amerika Serikat (AS) di negara bagian California, kemungkinan besar telah dicuri oleh hacker atau peretas melalui serangan siber pada vendor yang terkait dengan California Department of Motor Vehicles (CDMV).
Menurut laporan, lebih dari satu tahun data pribadi pelanggan yang mencakup nomor pelat dan alamat individu telah disusupi hacker melalui pelanggaran sistem, seperti dikutip dari laman BGR, Senin, 22 Februari 2021.
Para hacker yang menyusup ini menargetkan Automatic Funds Transfer Services (AFTS), sebuah perusahaan layanan keuangan dan manajemen data yang memiliki kontrak dengan dengan California DMV, yang digunakan untuk memverifikasi perubahan alamat pemilik mobil. Namun ini masih kemungkinan.
"Sistem kami belum dikompromikan dan tidak diketahui apakah data pribadi yang dimiliki DMV dibagikan dengan perusahaan yang telah disusupi," demikian keterangan resmi California DMV.
Sebagai upaya dari pengungkapan insiden tersebut, saat ini investigasi sedang dilakukan. AFTS tampaknya menjadi korban serangan ransomware awal bulan ini, yang menurut DMV, berhasil membobol sistem mereka dalam kurun 20 bulan.
Hacker bisa saja mengambil catatan registrasi kendaraan California yang berisi nama, alamat, nomor plat, dan nomor identifikasi kendaraan (VIN).
DMV menghentikan semua transfer data ke AFTS dan memberi tahu penegak hukum, termasuk Biro Investigasi Federal (FBI).
Pada Jumat pagi, 19 Februari pekan lalu, AFTS menampilkan pesan kesalahan di halaman web yang berbunyi, “Situs web untuk AFTS dan semua pemrosesan pembayaran terkait (situs web) tidak tersedia karena masalah teknis. Kami sedang berusaha memulihkannya secepat mungkin".
"Departemen kota menggunakan vendor ini untuk penagihan komersial, pencetakan, dan layanan pengiriman surat. Pimpinan Departemen Teknologi Informasi Seattle, termasuk tim keamanan dan privasi, departemen terkait, serta kantor Kejaksaan Kota bekerja sama dengan AFTS untuk memahami potensi dampak insiden ini terhadap data pribadi," kata AFTS.
