Kami baru saja beberapa bulan hingga tahun 2025, tetapi tahun ini telah melihat beberapa pelanggaran data yang mempengaruhi informasi pribadi jutaan orang, termasuk semuanya, mulai dari catatan siswa hingga data telepon dan informasi kesehatan yang sensitif.
Tahun lalu, 2024, melihat lebih dari satu miliar catatan dicuri. Jika dua bulan pertama tahun ini adalah sesuatu yang harus dilakukan, 2025 tampaknya akan menjadi tahun yang belum pernah terjadi sebelumnya untuk pelanggaran data.
Pelanggaran powerschool kemungkinan mempengaruhi puluhan juta siswa dan guru
Pelanggaran raksasa Ed-Tech Powerschool adalah salah satu pelanggaran data siswa terbesar dalam sejarah baru-baru ini. Meskipun kami masih tidak tahu persis berapa banyak catatan yang dicuri (Powerschool telah berulang kali menolak untuk mengungkapkan angka ini), laporan mengklaim bahwa pelanggaran tersebut mempengaruhi lebih dari 62 juta siswa dan 9,5 juta guru di Amerika Serikat.
Powerschool, yang menyediakan perangkat lunak K-12 ke lebih dari 18.000 sekolah di seluruh Amerika Utara, pertama-tama mengungkapkan pelanggaran data pada bulan Januari. Pada saat itu, Powerschool mengatakan bahwa peretas yang tidak disebutkan namanya menggunakan satu kredensial yang dikompromikan untuk mengakses portal dukungan pelanggannya, memberikan akses ke kekayaan data dalam sistem informasi sekolahnya, Powerschool SIS, yang digunakan sekolah untuk mengelola catatan siswa.
Para peretas mengakses informasi pribadi yang sensitif, termasuk nilai siswa, informasi medis, dan nomor jaminan sosial. Beberapa sekolah yang terkena dampak pelanggaran telah mengatakan kepada TechCrunch bahwa informasi yang sangat sensitif lainnya, termasuk data siswa yang sangat sensitif, termasuk informasi tentang pesanan penahanan, diakses.
Powerschool belum mengkonfirmasi atau menolak angka 62 juta yang dilaporkan, tetapi berbagai pengajuan telah mengkonfirmasi bahwa jutaan orang dipengaruhi oleh pelanggaran tersebut. Pengajuan dengan Jaksa Agung Texas mengungkapkan bahwa hampir 800.000 penduduk negara bagian mencuri data mereka, sementara Distrik Sekolah Kota Rochester mengkonfirmasi bahwa 134.000 siswa terpengaruh.
Powerschool baru -baru ini mengkonfirmasi kepada TechCrunch bahwa sekitar 16.000 orang di Inggris juga memiliki data yang dicuri dalam pelanggaran.
Akses Doge Musk merupakan kompromi besar dari data pemerintah federal AS
Beberapa minggu pertama pemerintahan Trump melihat jenis pelanggaran yang berbeda – dan yang kemungkinan akan turun dalam sejarah sebagai kompromi terbesar dari data pemerintah AS.
Orang-orang yang bekerja untuk Elon Musk, yang berada di belakang apa yang disebut Departemen Efisiensi Pemerintah, atau Doge, mengambil kendali atas departemen dan set data teratas untuk mengakses perahu besar data federal yang sensitif. DOGE-terdiri dari sebagian besar karyawan sektor swasta dari bisnis Musk sendiri-menyita akses luas ke sistem pembayaran kritis pemerintah AS yang berisi informasi pribadi jutaan orang Amerika dan bertanggung jawab untuk mencairkan triliunan dolar setiap tahun.
Sejak itu, koalisi lebih dari selusin negara bagian AS telah mengajukan gugatan untuk memblokir tim pemotong biaya Musk dari mengakses sistem pemerintah yang berisi data pribadi orang Amerika. Lebih dari 100 pejabat federal saat ini dan mantan juga telah menggugat Badan Doge Musk untuk mengakses catatan personel sensitif orang Amerika tanpa otorisasi yang tepat.
Pusat Kesehatan Masyarakat, penyedia layanan kesehatan nirlaba yang berbasis di Connecticut, mengatakan pada bulan Januari bahwa seorang peretas telah mengakses data sensitif lebih dari satu juta pasien.
CHC, yang menyediakan layanan termasuk program perawatan kesehatan dan penyalahgunaan zat berbasis sekolah, mengatakan bahwa peretas yang tidak disebutkan namanya mengkompromikan jaringannya pada 2 Januari untuk mencuri data pribadi pasien dan informasi kesehatan yang sensitif. Data ini mencakup alamat pasien, nomor telepon, diagnosis, detail perawatan, hasil tes, nomor jaminan sosial, dan informasi asuransi kesehatan.
Aplikasi Stalkerware Cocospy, Spyic, dan Spyzie mengekspos data telepon jutaan orang
Trio aplikasi Stalkerware mengekspos data pribadi jutaan orang yang tanpa sadar menanamnya di perangkat mereka, seorang peneliti keamanan mengungkapkan kepada TechCrunch pada bulan Februari.
Tiga aplikasi – Cocospy, Spyic, dan Spyzie – semuanya memiliki kerentanan keamanan yang sama yang memungkinkan siapa pun untuk mengakses data pribadi, termasuk pesan, foto, dan log panggilan, dari perangkat yang menginstal aplikasi, biasanya tanpa sepengetahuan pemilik perangkat.
Bug yang mudah dieksploitasi juga memperlihatkan alamat email orang-orang yang mendaftar untuk aplikasi Stalkerware. Itu memungkinkan peneliti keamanan untuk mengikis alamat email sekitar 3,2 juta alamat email pelanggan Cocospy, Spyic, dan Spyzie, yang disediakan untuk melanggar situs pemberitahuan telah saya pwned.
Layanan Penyaringan Pegawai AS DISA mengkonfirmasi pelanggaran yang mempengaruhi lebih dari 3 juta orang
DISA, penyedia layanan skrining karyawan yang berbasis di Texas termasuk tes narkoba dan alkohol dan pemeriksaan latar belakang, mengkonfirmasi pada bulan Februari sebuah pelanggaran data besar-besaran yang terjadi hampir setahun sebelumnya pada April 2024.
Dalam pengajuan dengan jaksa agung Maine, DISA mengatakan pelanggaran itu mempengaruhi lebih dari 3,3 juta orang yang telah menjalani tes penyaringan karyawan. Sementara perusahaan mengatakan penyelidikan internalnya “tidak dapat secara definitif menyimpulkan” data spesifik apa yang dicuri, pengajuan terpisah di Negara Bagian Massachusetts menegaskan bahwa nomor jaminan sosial, informasi keuangan, dan dokumen identitas yang dikeluarkan pemerintah adalah di antara data yang dicuri.
DISA menyalahkan pelanggaran pada peretas yang tidak dikenal, yang memiliki akses ke sebagian jaringan perusahaan selama lebih dari dua bulan sebelum mereka diperhatikan.
