Retas Capital One mungkin lebih besar dari yang diperkirakan

Peretas di balik pelanggaran data Capital One mungkin juga bertanggung jawab atas serangan terhadap beberapa perusahaan lain, kata pasukan hukum.

Paige Thompson mungkin telah mencuri data dari lebih dari 30 organisasi lain, menurut pejabat AS yang menyelidiki kasus ini setelah mengungkap lebih banyak bukti.

Informasi sekitar 106 juta pelanggan Capital One di AS dan Kanada telah mencuri data pribadi mereka dalam serangan itu, dengan informasi seperti nama, alamat, dan nomor telepon semuanya dalam bahaya.

'Tindak pidana'

Dalam dokumen pengadilan baru yang diungkapkan minggu ini, jaksa penuntut AS mengatakan mereka memperluas penyelidikan mereka ke Paige A. Thompson, seorang mantan insinyur perangkat lunak berusia 33 tahun, yang diduga melakukan serangan itu.

Ex-Amazon pekerja Thompson dilaporkan ke polisi oleh pengguna forum GitHub setelah dia tampaknya membual tentang serangan itu secara online.

Perusahaan-perusahaan lain yang terkena dampak tidak diketahui, tetapi beberapa laporan menyebutkan orang-orang seperti Unicredit, Vodafone, Ford, Michigan State University, dan Departemen Transportasi Ohio di antara kemungkinan korban.

"Investigasi pemerintah selama dua minggu terakhir telah mengungkapkan bahwa pencurian data Capital One oleh Thompson hanyalah satu bagian dari tindakan kriminalnya," tulis memo dari pejabat hukum.

"Server yang disita dari kamar Thompson selama pencarian kediaman Thompson, tidak hanya mencakup data yang dicuri dari Capital One, tetapi juga beberapa terabyte data yang dicuri oleh Thompson dari lebih dari 30 perusahaan lain, lembaga pendidikan, dan entitas lain."

Jaksa penuntut AS mengatakan, "data bervariasi secara signifikan dalam jenis dan jumlah," tetapi, berdasarkan informasi yang tersedia saat ini, "banyak data yang tampaknya bukan data yang mengandung informasi identitas pribadi."

Mereka menambahkan bahwa kasus terhadap Thompson tampaknya terbuka dan tertutup, dengan menyatakan, "bukti bahwa Thompson melakukan kejahatan ini sangat banyak."

Secara total, Capital One percaya pelanggaran tersebut mempengaruhi sekitar 100 juta orang di AS, serta enam juta lebih di Kanada.

Sekitar 140.000 nomor jaminan sosial AS dan 80.000 nomor rekening bank terkait diperkirakan dikompromikan, dengan sekitar satu juta nomor asuransi sosial milik pelanggan kartu kredit Kanada juga terpengaruh.

Selain nama dan tanggal lahir, peretas juga berhasil memperoleh skor kredit, batas, saldo, riwayat pembayaran, dan informasi kontak.

Melalui ZDNet