- Lebih dari 160.000 orang bocor dari Krispy Kreme
- Para korban terutama adalah karyawan dan anggota keluarga mereka
- Pelaku masih belum diketahui
Krispy Kreme telah mengungkapkan dengan tepat detail apa yang diekspos dalam pelanggaran yang menghantam perusahaan donat pada November 2024.
161.676 orang dipengaruhi oleh pelanggaran, dengan sebagian besar staf dan anggota keluarga mereka, perusahaan mengatakan dalam a pengajuan dengan kantor Jaksa Agung Maine.
Pelanggaran itu melihat berbagai informasi sensitif yang dicuri, menempatkan banyak korban dalam risiko penipuan kredit, pencurian identitas, dan banyak lagi.
Banyak lubang data
Daftar lengkap data yang dicuri dalam pelanggaran meliputi:
- Nama
- Nomor Jaminan Sosial
- Tanggal kelahiran
- SIM atau nomor ID negara bagian
- Informasi Akun Keuangan
- Informasi Akses Akun Keuangan
- Informasi kartu kredit atau debit
- Informasi kartu kredit atau debit dalam kombinasi dengan kode keamanan, nama pengguna, dan kata sandi ke akun keuangan
- Nomor paspor
- Tanda tangan digital
- Nama pengguna dan kata sandi
- Alamat dan Kata Sandi Email
- Data biometrik
- Nomor pendaftaran USCIS atau Alien
- Nomor ID Militer AS
- Informasi Medis atau Kesehatan
- Informasi Asuransi Kesehatan
Meskipun tidak semua orang yang terlibat akan memiliki semua data di atas bocor, itu menggambarkan betapa pentingnya melindungi informasi sensitif dengan benar, terutama ketika datang ke kartu kredit dan rincian pembayaran.
Tampaknya semua data mungkin telah disatukan ke dalam satu database, sehingga jauh lebih mudah bagi para penyerang untuk mencuri banyak informasi seperti itu.
Para korban ditawarkan 12 bulan pemantauan kredit dan perlindungan pencurian identitas, yang telah menjadi tradisi bagi perusahaan besar yang dilanda pelanggaran data sensitif.
Krispy Kreme sekarang menunjukkan a penyataan Menyimpan rincian pelanggaran data, “Pada tanggal 29 November 2024, Krispy Kreme menjadi sadar akan aktivitas yang tidak sah pada sebagian sistem teknologi informasi.
“Pada tanggal 22 Mei 2025, penyelidikan kami terhadap insiden tersebut menentukan bahwa informasi pribadi tertentu terpengaruh. Tidak ada bukti bahwa informasi tersebut telah disalahgunakan, dan kami tidak mengetahui adanya laporan pencurian identitas atau penipuan sebagai akibat langsung dari insiden ini. Pemberitahuan ini belum ditunda sebagai akibat dari penyelidikan penegakan hukum,” kata pernyataan tersebut.
Tidak ada konfirmasi tentang siapa yang berada di belakang pelanggaran, tetapi segera setelah pengungkapan Krispy Kreme, geng ransomware permainan mengklaim bertanggung jawab.
Komputer yang meledakkan Klaim Geng Play mengklaim bahwa file yang dicuri yang diduga berisi “data rahasia pribadi dan pribadi, dokumen klien, anggaran, penggajian, akuntansi, kontrak, pajak, ID, informasi keuangan,” dan banyak lagi – tetapi tidak memberikan bukti aktivitasnya.
