Sekitar 90 organisasi telah melaporkan pelanggaran data pribadi yang mereka pegang Itu terjadi Setelah grup outsourcing mengalami serangan dunia maya, kata regulator data Inggris.
Perusahaan, yang memberikan layanan vital kepada pemerintah daerah, militer, dan NHS, melihat hal ini terjadi Peretasan yang menyebabkan pemadaman TI besar-besaran pada bulan Maret.
Sistem Capita digunakan untuk mengelola dana pensiun untuk beberapa perusahaan besar termasuk Royal Mail dan Axa, yang mencakup jutaan pemegang polis.
Serangan itu mendorong Otoritas Pengatur Pensiun (TPR) untuk menulis ke lebih dari 300 dana pensiun meminta mereka untuk memeriksa apakah data telah dicuri oleh peretas.
Pelanggaran data kedua terjadi pada bulan Mei ketika dilaporkan bahwa perusahaan yang berbasis di London telah meninggalkan file data jaminan sosial dalam penyimpanan yang dapat diakses publik, mendorong beberapa anggota dewan untuk mengatakan bahwa mereka mengira data mereka telah disusupi.
Kantor Komisaris Informasi (ICO) mengatakan bahwa sejauh ini sekitar 90 organisasi telah menghubunginya sehubungan dengan dua insiden tersebut.
Dalam sebuah pernyataan, ICO mengatakan, “Kami mengetahui dua insiden terkait Capita, yaitu serangan dunia maya pada bulan Maret dan penggunaan penyimpanan yang tersedia untuk umum.” Kami menerima dan menyediakan berbagai laporan dari organisasi yang terkena dampak langsung dari insiden tersebut saat ini. melakukan penelitian.
“Kami mendorong organisasi yang menggunakan layanan Capita untuk meninjau posisi mereka sendiri atas insiden ini dan menentukan apakah informasi pribadi yang mereka pegang telah terpengaruh. Jika perlu, pertimbangkan untuk melaporkan pelanggaran data ke ICO. Kami kemudian akan menggunakan informasi ini sebagai dasar untuk langkah selanjutnya.”
Selain mengelola dana pensiun, Capita adalah kontraktor utama pemerintah dan memegang kontrak publik bernilai miliaran pound termasuk skema Biaya Kemacetan London dan layanan penilaian pembayaran kecacatan untuk Departemen Pekerjaan dan Pensiun.
Perusahaan outsourcing mengatakan, “Capita terus bekerja sama dengan konsultan materi pelajaran dan pakar forensik untuk menyelidiki insiden dunia maya dan kami telah mengambil langkah ekstensif untuk memulihkan dan mencadangkan data.”
“Konsisten dengan pengumuman kami sebelumnya, kami telah bekerja dengan cepat untuk memberikan informasi, keamanan, dan dukungan kepada pelanggan kami sambil memberikannya kepada mereka sebagai bisnis.”
Organisasi diharuskan untuk melaporkan insiden ke ICO dalam waktu 72 jam setelah mengetahui adanya pelanggaran data.
Jika sebuah perusahaan memutuskan bahwa insiden tersebut tidak perlu dilaporkan, karyawan harus mencatatnya dan dapat menjelaskan kepada ICO mengapa pelaporan lebih lanjut tidak diperlukan.
Capita mengatakan awal bulan ini bahwa peretasan Maret harganya bisa mencapai £ 20 juta.