Investigasi BRI Life di Indonesia telah melaporkan kebocoran data dua juta pengguna

SINGAPURA/JAKARTA (Reuters) – BrayLife, cabang asuransi Bank Rakyat Indonesia, mengatakan pada Selasa bahwa pihaknya sedang menyelidiki tuduhan bahwa rincian pribadi lebih dari dua juta pelanggan dipublikasikan oleh peretas anonim untuk dijual.

Pengawas kejahatan dunia maya Hudson Rock mengatakan kepada Reuters bahwa mereka telah menemukan bukti bahwa beberapa komputer karyawan BRI dan BRI Life telah diretas.

“Kami sedang melakukan pengecekan dengan tim dan akan memberikan update setelah investigasi selesai,” kata CEO BRI Life Ewan Basila melalui pesan teks.

Dalam pernyataan selanjutnya, BRI Life mengatakan penyelidikan sedang dilakukan dengan tim independen yang mengkhususkan diri dalam keamanan siber untuk melakukan pelacakan digital dan mengambil langkah-langkah yang diperlukan untuk meningkatkan perlindungan data bagi pemegang polis.

Adi Nasution, Sekretaris BRI Life, mengatakan perusahaan melakukan segala upaya untuk melindungi data pemegang polisnya, menambahkan bahwa perusahaan tidak pernah memberikan data pribadi kepada “pihak yang tidak bertanggung jawab”.

Dalam sebuah posting di situs web RaidForums pada hari Selasa, seorang pengguna yang tidak disebutkan namanya mengatakan bahwa dia menjual sejumlah 460.000 dokumen yang dikumpulkan dari data pengguna kepada lebih dari dua juta pelanggan BRI Life seharga $7.000.

Postingan itu disertai dengan video dokumen berdurasi 30 menit, yang mencakup rincian rekening bank, serta salinan KTP Indonesia dan rincian wajib pajak.

“Kami telah mengidentifikasi beberapa komputer karyawan yang disusupi di BRI Life dan Bank Rakyat Indonesia yang mungkin telah membantu peretas mendapatkan akses awal ke perusahaan,” kata Hudson Rock dalam sebuah pernyataan.

(Laporan oleh Fanny Botkin di Singapura dan Tapita Dila di Jakarta; Disunting oleh James Pearson dan Ed Davies)