Perusahaan Background Check Jerico Pictures Digugat Terkait Kebocoran Data Pribadi 2,9 Miliar Orang

(usmnews) – Jerico Pictures, sebuah perusahaan penyedia layanan pengecekan latar belakang melalui National Public Data (NPD), menghadapi gugatan class action setelah diduga menjadi korban salah satu kebocoran data terbesar dalam sejarah. Gugatan tersebut menuding bahwa data pribadi dari hampir 3 miliar orang telah bocor ke publik akibat aksi peretasan yang terjadi pada April 2024 lalu, sebagaimana dilaporkan oleh Bloomberg Law pada Jumat (16/8/2024).

Insiden tersebut terjadi pada 8 April 2024, ketika sebuah kelompok penjahat siber yang dikenal dengan nama USDoD mengklaim telah berhasil mencuri 2,9 miliar data pribadi dari database NPD. Kelompok tersebut kemudian memposting data yang dicuri, yang dikenal sebagai “National Public Data,” di forum dark web dan menjualnya seharga USD 3,5 juta, atau sekitar Rp 54,9 miliar.

Jika tuduhan ini benar, insiden ini akan menjadi salah satu pelanggaran data terbesar sepanjang sejarah, hanya bersaing dengan kebocoran data Yahoo pada 2013 yang melibatkan 3 miliar pengguna. Hingga saat ini, belum ada pernyataan resmi dari pihak NPD mengenai bagaimana kebocoran data ini bisa terjadi. Namun, yang pasti, data pribadi yang diduga bocor tersebut termasuk milik warga Amerika Serikat, Kanada, dan Inggris.

NPD diketahui mengumpulkan data-data tersebut melalui proses scraping, yaitu pengumpulan data pribadi yang tersebar di internet tanpa sepengetahuan pemiliknya. Data yang bocor beragam, mulai dari nomor Social Security, alamat saat ini dan terdahulu, nama lengkap, informasi keluarga, hingga data anggota keluarga yang telah meninggal.

Gugatan ini diajukan oleh Christopher Hofmann, seorang warga California, Amerika Serikat. Hofmann mengklaim baru menerima notifikasi dari layanan perlindungan pencurian identitas pada 24 Juli 2024, yang memperingatkan bahwa data pribadinya telah tersebar di dark web akibat kebocoran ini.

Dalam gugatannya, Hofmann menuduh NPD lalai dalam melindungi data pribadi, memperkaya diri secara ilegal, serta melanggar tugas kepercayaan dan kontrak dengan pihak ketiga. Selain meminta ganti rugi finansial, Hofmann juga mendesak pengadilan untuk memerintahkan NPD agar segera membersihkan semua data pribadi yang terdampak dan menerapkan enkripsi pada semua data yang mereka kumpulkan. Ia juga meminta agar NPD diwajibkan untuk melakukan evaluasi sistem keamanan setiap tahun selama 10 tahun ke depan.

Kasus ini menambah panjang daftar insiden kebocoran data besar-besaran, menyoroti pentingnya perusahaan dalam mengelola dan melindungi data pribadi dengan lebih ketat di era digital ini.