Bupa terkena denda Rp. 3.5 Milyar setelah karyawan mencuri 500.000 catatan pelanggan dan mencoba menjualnya secara online.
Bupa merupakan perusahaan raksasa yang bergerak di bidang asuransi kesehatan. Baru-baru ini Bupa terkena denda sebesar Rp. 3.5 Milyar oleh regulator di Inggris atas insiden "kegagalan perlindungan data sistematis".
Hal tersebut muncul setelah seorang karyawan mencuri ribuan data pelanggan dan menawarkannya untuk dijual di darkweb.
Kantor Komisi Informasi (ICO) mengatakan bahwa mereka telah menemukan kegagalan teknis dan organisasi di Bupa yang menyebabkan 1,5 juta rekam data medis pelanggan berisiko untuk waktu yang lama.
Investigasi ICO mengungkapkan bahwa perusahaan asuransi kesehatan tidak secara rutin memantau informasi tentang SWAN, dan "tidak dapat mendeteksi aktivitas yang tidak biasa, seperti ekstraksi data secara massal".
Karyawan tersebut mengakses informasi pelanggan melalui sistem manajemen hubungan pelanggan Bupa, yang dikenal sebagai SWAN, menyalin informasi, menghapusnya dari basis data perusahaan dan kemudian mencoba menjualnya di web yang gelap.
Bupa dan ICO menerima 198 keluhan tentang insiden tersebut, yang pertama kali dilaporkan mempengaruhi 108.000 pelanggan. Data yang dicuri termasuk:
Karena pengaturan waktu pelanggaran, Bupa belum dikenakan denda perlindungan data baru di bawah GDPR, yang dapat memaksa perusahaan membayar hingga Rp. 330 Muilyar atau 4 persin dari perputaran globalnya.
"Bupa gagal menjaga data pribadi pelanggan mereka dan terlambat mengambil langkah-langkah yang wajar untuk mengamankannya," kata jurubicara ICO.
“Investigasi kami menemukan ketidakcukupan materi dalam cara Bupa menjaga data pribadi. Kekurangannya bersifat sistemik dan tampaknya ini telah sudah terjadi untuk waktu yang lama. Selain itu, investigasi ICO tidak menemukan penjelasan yang memuaskan. ”
Seorang juru bicara untuk Bupa Global mengatakan:
“Kami menerima keputusan ICO dan telah bekerja sama sepenuhnya dengan penyelidikannya. Kami bertanggung jawab untuk melindungi informasi pelanggan dengan sangat serius. Sejak itu kami telah memperkenalkan langkah-langkah keamanan tambahan untuk membantu mencegah terulangnya insiden seperti itu, memperkuat kontrol internal kami dan meningkatkan pemeriksaan pelanggan kami. ”
Era digital saat ini memang memberikan peluang yang sangat besar untuk sektor keuangan dan asuransi, namun jangan biarkan bisnis anda layu sebelum berkembang.
Bupa merupakan perusahaan raksasa yang bergerak di bidang asuransi kesehatan. Baru-baru ini Bupa terkena denda sebesar Rp. 3.5 Milyar oleh regulator di Inggris atas insiden "kegagalan perlindungan data sistematis".
Hal tersebut muncul setelah seorang karyawan mencuri ribuan data pelanggan dan menawarkannya untuk dijual di darkweb.
Pencurian Data Dilakukan Orang Dalam
Pelanggaran data, yang terjadi antara Januari dan Maret 2017, mempengaruhi 547.000 pelanggan Bupa secara global. Para pelanggan tersebut tidak diberitahu hingga dua bulan setelah insiden tersebut.Kantor Komisi Informasi (ICO) mengatakan bahwa mereka telah menemukan kegagalan teknis dan organisasi di Bupa yang menyebabkan 1,5 juta rekam data medis pelanggan berisiko untuk waktu yang lama.
Investigasi ICO mengungkapkan bahwa perusahaan asuransi kesehatan tidak secara rutin memantau informasi tentang SWAN, dan "tidak dapat mendeteksi aktivitas yang tidak biasa, seperti ekstraksi data secara massal".
Karyawan tersebut mengakses informasi pelanggan melalui sistem manajemen hubungan pelanggan Bupa, yang dikenal sebagai SWAN, menyalin informasi, menghapusnya dari basis data perusahaan dan kemudian mencoba menjualnya di web yang gelap.
Bupa dan ICO menerima 198 keluhan tentang insiden tersebut, yang pertama kali dilaporkan mempengaruhi 108.000 pelanggan. Data yang dicuri termasuk:
- nama,
- tanggal lahir,
- kebangsaan
- dan beberapa rincian kontak.
Karena pengaturan waktu pelanggaran, Bupa belum dikenakan denda perlindungan data baru di bawah GDPR, yang dapat memaksa perusahaan membayar hingga Rp. 330 Muilyar atau 4 persin dari perputaran globalnya.
"Bupa gagal menjaga data pribadi pelanggan mereka dan terlambat mengambil langkah-langkah yang wajar untuk mengamankannya," kata jurubicara ICO.
“Investigasi kami menemukan ketidakcukupan materi dalam cara Bupa menjaga data pribadi. Kekurangannya bersifat sistemik dan tampaknya ini telah sudah terjadi untuk waktu yang lama. Selain itu, investigasi ICO tidak menemukan penjelasan yang memuaskan. ”
Keamanan Aplikasi Digital Asuransi dan Fintech
Bupa adalah yang terbaru dalam serangkaian perusahaan yang didenda oleh ICO, yang terbaru adalah Equifax, yang menghadapi denda £ 500.000 untuk pelanggaran data pelanggan di Inggris.Seorang juru bicara untuk Bupa Global mengatakan:
“Kami menerima keputusan ICO dan telah bekerja sama sepenuhnya dengan penyelidikannya. Kami bertanggung jawab untuk melindungi informasi pelanggan dengan sangat serius. Sejak itu kami telah memperkenalkan langkah-langkah keamanan tambahan untuk membantu mencegah terulangnya insiden seperti itu, memperkuat kontrol internal kami dan meningkatkan pemeriksaan pelanggan kami. ”
Apa yang dapat kita pelajari ?
Bahwa perlindungan data merupakan hal serius. Perusahaan yang tidak melindungi data pelanggan dengan baik dapat merugikan dan membahayakan pelanggan mereka sendiri. Baik perusahaan asuransi, perbankan dan perusahaan fintech di Indonesia, harus mulai untuk memikirkan keamanan untuk seluruh infrastruktur IT mereka.Era digital saat ini memang memberikan peluang yang sangat besar untuk sektor keuangan dan asuransi, namun jangan biarkan bisnis anda layu sebelum berkembang.
Komentar
Posting Komentar