Capital One Bank Ditargetkan dalam Pelanggaran Data Masif

Seorang hacker mendapatkan akses ke informasi pribadi dari lebih dari 100 juta aplikasi kredit Capital One, bank mengatakan Senin ketika otoritas federal menangkap seorang tersangka dalam kasus ini.

Paige A. Thompson – yang juga menangani "tidak menentu" – didakwa dengan satu tuduhan penipuan dan penyalahgunaan komputer di Pengadilan Distrik AS di Seattle. Thompson muncul pertama kali di pengadilan dan diperintahkan untuk tetap dalam tahanan sambil menunggu sidang penahanan hari Kamis.

Peretas mendapatkan informasi termasuk skor dan saldo kredit ditambah angka Jaminan Sosial sekitar 140.000 pelanggan, kata bank. Ini akan menawarkan layanan pemantauan kredit gratis untuk mereka yang terkena dampak.

FBI menggerebek kediaman Thompson hari Senin dan menyita perangkat digital. Pencarian awal menghasilkan file yang mereferensikan Capital One dan "entitas lain yang mungkin menjadi target upaya atau intrusi jaringan yang sebenarnya."

Seorang pembela umum yang ditunjuk untuk mewakili Thompson tidak segera mengembalikan email yang meminta komentar.

Capital One, yang berbasis di McLean, Virginia, mengatakan pada hari Senin bahwa mereka mengetahui tentang kerentanan dalam sistemnya pada 19 Juli dan segera mencari bantuan dari penegak hukum untuk menangkap pelaku.

Menurut keluhan FBI, seseorang mengirim email ke bank dua hari sebelumnya yang memberitahukan bahwa data yang bocor telah muncul di situs hosting kode GitHub, yang dimiliki oleh Microsoft.

Dan sebulan sebelum itu, FBI berkata, a Twitter pengguna yang pergi dengan "tidak menentu" mengirim pesan langsung pengguna lain peringatan tentang mendistribusikan data bank, termasuk nama, tanggal lahir dan nomor Jaminan Sosial. Pengguna itu kemudian melaporkan pesan tersebut ke Capital One.

"Saya pada dasarnya mengikat diri dengan rompi bom, menjatuhkan sumpah serapah yang dox dan mengakuinya," kata seorang. "Aku ingin membagikan ember itu, kupikir dulu."

Capital One mengatakan yakin informasi itu tidak mungkin digunakan untuk penipuan, tetapi akan terus diselidiki. Pelanggaran data memengaruhi sekitar 100 juta orang di AS dan 6 juta di Kanada.

Bank mengatakan sebagian besar data yang diretas terdiri dari informasi yang diberikan oleh konsumen dan usaha kecil yang mengajukan kartu kredit antara tahun 2005 dan awal 2019. Selain data seperti nomor telepon, alamat email, tanggal lahir dan pendapatan yang dilaporkan sendiri, peretas juga dapat mengakses skor kredit, batas kredit dan saldo, serta fragmen informasi transaksi dari total 23 hari di 2016, 2017 dan 2018.

"Sementara saya bersyukur bahwa pelaku telah ditangkap, saya sangat menyesal atas apa yang telah terjadi," kata CEO Capital One, Richard D. Fairbank. "Saya dengan tulus meminta maaf atas kekhawatiran yang dapat dimengerti bahwa insiden ini harus menyebabkan mereka yang terkena dampak dan saya berkomitmen untuk memperbaikinya."

Capital One Financial, bank komersial terbesar ketujuh negara dengan aset $ 373,6 miliar (kira-kira Rs. 26 lakh) pada tanggal 30 Juni, adalah perusahaan AS terbaru yang mengalami pelanggaran data besar dalam beberapa tahun terakhir.

Pada 2017, pelanggaran data di Equifax, salah satu perusahaan pelaporan kredit utama, mengekspos nomor Jaminan Sosial dan informasi sensitif lainnya sekitar setengah dari populasi AS.

Pekan lalu, Equifax setuju untuk membayar setidaknya $ 700 juta untuk menyelesaikan tuntutan hukum atas pelanggaran dalam penyelesaian dengan otoritas federal dan negara bagian. Perjanjian tersebut mencakup hingga $ 425 juta dalam bentuk bantuan moneter kepada konsumen.

Banyak bank besar telah berupaya membendung risiko pelanggaran data dalam beberapa tahun terakhir. JPMorgan Chase, Bank of America dan Citibank mulai mengganti kartu debit pelanggan beberapa tahun yang lalu dengan kartu berbasis chip yang lebih aman. Sementara kartu dengan chip sudah umum akhir-akhir ini, banyak pedagang masih mengandalkan peralatan gesek kartu yang lebih tua dan kurang aman. Perusahaan kartu kredit juga telah meningkatkan pemantauan penipuan di belakang pelanggaran data profil tinggi yang melanda pengecer seperti Target dan Home Depot.

Biaya rata-rata pelanggaran data di AS tahun lalu hanya di bawah $ 8 juta, menurut sebuah studi oleh IBM Security and Ponemon Institute.