Capital One, penerbit kartu kredit terbesar kelima di Amerika Serikat, mengungkapkan Senin bahwa seorang peretas mengakses informasi pribadi sekitar 106 juta pelanggan dan pelamar di Amerika Serikat dan Kanada. Informasi yang diakses termasuk perincian yang sangat pribadi tentang konsumen dan usaha kecil, termasuk nama, nomor jaminan sosial, pendapatan dan tanggal lahir pada saat mereka mengajukan permohonan untuk salah satu dari beberapa produk kartu kredit dari 2005 hingga awal 2019. Capital One juga mengatakan bahwa tersangka pelaku peretasan telah ditangkap dan berada dalam tahanan federal.
Apa yang Diakses?
Peretas, menurut Capital One, dapat mengakses informasi yang dikumpulkan oleh Capital One melalui aplikasi kartu kredit, termasuk nama, alamat, kode pos, nomor telepon, alamat email, tanggal lahir dan pendapatan yang dilaporkan sendiri. Lebih khusus lagi, peretas mengakses data status pelanggan termasuk skor kredit, batas kredit, saldo, riwayat pembayaran, informasi kontak, sekitar 140.000 nomor jaminan sosial, sekitar satu juta Nomor Asuransi Sosial Kanada dan 80.000 nomor rekening bank yang ditautkan untuk pelanggan kartu kredit aman Capital One. 100 juta orang di AS terekspos dalam pelanggaran tersebut, dan 6 juta orang Kanada, menurut perusahaan.
Richard Fairbanks, Ketua dan CEO Capital One, mengeluarkan pernyataan berikut melalui siaran pers: "Sementara saya bersyukur bahwa pelaku telah ditangkap, saya sangat menyesal atas apa yang telah terjadi. Saya dengan tulus meminta maaf atas kekhawatiran yang dapat dipahami kejadian ini pasti menyebabkan mereka yang terkena dampak dan saya berkomitmen untuk memperbaikinya."
Capital One mengatakan tidak ada nomor rekening kartu kredit atau kredensial masuk dikompromikan dan lebih dari 99 persen nomor Jaminan Sosial tidak dikompromikan, di luar 140.000 yang disadari bank.
Siapa di Balik Peretasan?
Wall Street Journal melaporkan bahwa FBI telah menangkap dugaan peretas, Paige A. Thompson, pada hari sebelumnya di Seattle. Thompson, menurut Journal, adalah mantan Layanan Web Amazon. Penyelidik menuduh Ms Thompson meretas ke server yang disewa Capital One dari perusahaan cloud-computing Amazon untuk mencuri data pelanggan dari bank. Thompson didakwa dengan satu tuduhan penipuan dan penyalahgunaan komputer, yang diduga mengakses data bank melalui firewall yang tidak terkonfigurasi, menurut pengaduan kriminal.
Apa yang Harus Dilakukan Pelanggan?
Untuk pelanggan, Capital One telah memposting FAQ yang merinci bagaimana menanggapi pelanggaran dan apa yang dapat dilakukan pelanggan jika mereka khawatir. Perusahaan mengatakan akan memberi tahu individu yang terkena dampak melalui berbagai saluran. Pemantauan kredit gratis dan perlindungan identitas akan tersedia bagi mereka yang terkena dampak, tetapi Capital One menyarankan agar pelanggan memantau akun mereka untuk aktivitas mencurigakan dan segera melaporkannya ke bank.
