AmeriGas: Pemasok Propana Terbesar AS Menderita Pelanggaran Data ‘8 detik’

AmeriGas: Pemasok Propana Terbesar AS Menderita Pelanggaran Data '8 detik'

 

Bacaan Lainnya

Pemasok propana terbesar di Amerika, AmeriGas, telah mengungkapkan pelanggaran data yang berlangsung ‘8 detik’ tetapi mempengaruhi 123 karyawan dan satu penduduk AS. Ini melayani lebih dari 2 juta pelanggan di seluruh 50 negara bagian AS dan memiliki lebih dari 2.500 lokasi distribusi.

Pelaku ancaman mengeksploitasi jaringan JJ Keller – vendor yang bertanggung jawab untuk menyediakan layanan kepatuhan Departemen Transportasi (DOT) kepada AmeriGas. Pada 10 Mei, JJ Keller mendeteksi aktivitas anomali pada sistem mereka yang terkait dengan akun email perusahaan. Vendor dengan cepat mulai menyelidiki jaringannya untuk menemukan bahwa seorang karyawan JJ Keller telah menjadi korban email phishing, yang menyebabkan akunnya disusupi.

Setelah mengatur ulang kredensial akun karyawan, JJ Keller dengan cepat memulai kegiatan forensiknya untuk menentukan cakupan penuh pelanggaran ini. Ini mengungkapkan bahwa pelanggaran data delapan detik membocorkan catatan sensitif dari 123 karyawan AmeriGas.

“Menurut JJ Keller, selama pelanggaran 8 detik, pelaku jahat memiliki akses ke email internal dengan lampiran spreadsheet yang berisi informasi 123 karyawan AmeriGas, termasuk ID Lab, nomor jaminan sosial, nomor SIM, dan tanggal lahir. Untuk tanggal, kami tidak mengetahui adanya penyalahgunaan data pribadi ini secara aktual atau percobaan sebagai akibat dari insiden ini,” ungkap AmeriGas dalam contoh surat pemberitahuan pelanggaran data tertanggal 04 Juni 2021.

Selain 123 karyawan AmeriGas, detail pribadi penduduk New Hampshire juga terungkap, yang sejak itu diberitahu tentang pelanggaran data dan diberikan layanan pemantauan kredit gratis. Untungnya, tidak ada indikasi bahwa informasi karyawan disalin atau disalahgunakan.

Pelanggaran data kedua yang melibatkan AmeriGas tahun ini

Pelanggaran data terbaru ini terjadi setelah AmeriGas mengalami pelanggaran data pada Maret 2021, ketika agen layanan pelanggan perusahaan dipecat karena berpotensi menyalahgunakan informasi kartu kredit pelanggan.

Menurut AmeriGas, beberapa pelanggan yang menelepon layanan pelanggan AmeriGas secara lisan mengungkapkan rincian perbankan mereka kepada perwakilan ini yang mungkin telah menyalahgunakan informasi ini untuk melakukan pembelian yang tidak sah.

“Kami baru-baru ini mendeteksi bahwa ada pengungkapan informasi kartu kredit yang tidak sah kepada salah satu agen layanan pelanggan kami. Kami tidak tahu apakah informasi kartu kredit Anda dibagikan tetapi kami menulis dengan sangat hati-hati. Kami menyelidiki masalah ini sebagai tindakan pencegahan untuk lebih mengamankan informasi Anda. Agen yang terlibat telah dihentikan dan kami telah menerapkan perlindungan tambahan, ”ungkap perusahaan saat itu.

Pos terkait