Jefit mengatakan tidak ada data keuangan sensitif yang terlibat karena perusahaan tidak pernah menyimpan informasi pembayaran pelanggan. Semua proses pembayaran langsung ditangani oleh Google Play Store, Apple App Store, atau langsung diproses oleh perusahaan payment gateway saat pelanggan membeli produk di website Jefit.
5. Infinity Insurance Company
Jumlah Korban: 5,72 Juta akun
Perusahaan Asuransi Infinity mengungkapkan pada bulan Maret bahwa telah terjadi akses singkat dan tidak sah ke file di server di jaringan Infinity pada dua hari di bulan Desember 2020. Infinity melakukan tinjauan komprehensif terhadap file yang disimpan ke server yang diakses, dan menemukan bahwa beberapa Nomor keamanan atau nomor SIM yang terkandung dalam file.
Pelanggaran ini juga mempengaruhi karyawan Infinity saat ini atau mantan, di mana informasi yang terpapar termasuk nama karyawan, nomor Jaminan Sosial, dan/atau dalam kasus tertentu informasi medis sehubungan dengan cuti medis atau klaim kompensasi pekerja. Karyawan dan pelanggan yang terkena dampak akan menerima keanggotaan layanan pemantauan kredit gratis selama satu tahun.
Untuk mengurangi risiko pelanggaran serupa di masa depan, Infinity mengatakan pihaknya terus meninjau program keamanan sibernya dan akan menggunakan informasi dari penyelidikan untuk mengidentifikasi langkah-langkah tambahan guna lebih meningkatkan keamanan jaringannya. "Kami memahami pentingnya melindungi informasi pribadi dan kami dengan tulus meminta maaf atas ketidaknyamanan ini," tulis perusahaan itu dalam sebuah surat kepada karyawan.
6. Florida Healthy Kids Corporation
Jumlah Korban: 3,5 Juta akun
Platform web yang digunakan untuk menghosting situs web Florida Healthy Kids - Jelly Bean Communications Design - telah diretas, artinya informasi pribadi yang diberikan oleh keluarga Florida yang menyelesaikan Aplikasi Florida KidCare online organisasi antara November 2013 dan Desember 2020 dapat diekspos ke peretas .
Informasi pribadi yang dapat diekspos, digunakan, atau diakses oleh peretas meliputi: nama lengkap; tanggal lahir; alamat email; nomor telepon; alamat fisik dan alamat surat; nomor Jaminan Sosial; Informasi keuangan seperti upah, tunjangan, tunjangan anak, royalti, dan potongan pajak; informasi asuransi sekunder; dan hubungan keluarga di antara pelamar.
Organisasi tersebut menemukan bahwa beberapa ribu alamat pelamar Florida KidCare telah diakses secara tidak tepat, dirusak, dan diubah oleh para peretas. Pakar keamanan siber menemukan bahwa Jelly Bean Communications Design telah gagal menerapkan patch keamanan ke perangkat lunaknya, sehingga membuat situs web rentan terhadap kerentanan yang akhirnya dieksploitasi oleh peretas.
