Pelanggaran Data LexisNexis Bocorkan Informasi Pribadi 364 Ribu Orang di AS

LexisNexis Risk Solutions mengalami pelanggaran data besar yang berpotensi mengekspos informasi pribadi seperti nama, nomor Social Security, alamat kontak, dan nomor SIM dari lebih dari 364 ribu orang. Pelanggaran ini terjadi saat seseorang tidak berwenang mengakses data melalui akun GitHub perusahaan. Insiden ini terjadi pada tanggal 25 Desember 2024, namun baru terdeteksi pada tanggal 1 April 2025. LexisNexis memberi tahu pihak berwenang dan mulai melakukan pemberitahuan kepada para individu yang terdampak. Informasi yang bocor bervariasi tergantung pada masing-masing korban. LexisNexis adalah perusahaan data broker besar yang mengumpulkan dan menjual data untuk penilaian risiko dan pencegahan penipuan. Mereka juga menyediakan database untuk berita, catatan publik, dan dokumen hukum. Namun, insiden ini menunjukkan risiko besar terkait pengelolaan data pribadi yang rentan terhadap peretasan. Upaya pemerintah AS untuk mengatur data broker dan melindungi konsumen sempat berjalan di bawah Administrasi Biden melalui CFPB. Namun, peraturan yang mengatur penjualan data sensitif dihentikan setelah perintah dari pejabat yang ditunjuk oleh pemerintahan sebelumnya, yang menimbulkan kekhawatiran tentang perlindungan data pribadi. Selain itu, meskipun ada undang-undang yang disahkan DPR untuk melarang penjualan data pribadi ke negara asing, belum ada langkah signifikan untuk mengimplementasikannya, sehingga menambah kekhawatiran mengenai keamanan dan penggunaan data pribadi yang luas di Amerika Serikat.