Capital One Melaporkan Pelanggaran Data Utama yang Mempengaruhi 106 Juta Orang di AS & Kanada

• Seorang hacker mencuri informasi pribadi pelanggan Capital One, yang memengaruhi 106 juta orang di Amerika Serikat dan Kanada.
• Data yang dicuri termasuk informasi pribadi, data status pelanggan, nomor jaminan sosial, nomor rekening bank yang ditautkan, dan banyak lagi.
• Orang yang bertanggung jawab atas pelanggaran data ini adalah Paige Thompson (33), sekarang menghadapi denda yang dapat dihukum hingga 5 tahun penjara dan denda $ 250.000.

Capital One secara terbuka mengungkapkan a pelanggaran data yang memengaruhi 106 juta orang, mengekspos data pribadi mereka kepada pihak ketiga. Seorang hacker berhasil mengambil informasi pribadi individu dari Amerika Serikat dan Kanada, yang mengajukan permohonan untuk produk kartu kredit bank ini. FBI terlibat dalam penyelidikan ini, dan orang yang bertanggung jawab atas data ini sudah ditahan.

Pelanggaran data ini pertama kali dilaporkan ke Capital One pada 17 Juli 2019. Seorang peretas etis menemukan kerentanan dalam firewall aplikasi Web yang tidak terkonfigurasi yang memungkinkan pihak ketiga untuk mendapatkan informasi pribadi dari klien bank ini. Setelah penyelidikan lebih lanjut tentang apakah kerentanan ini telah digunakan di masa lalu, sebuah contoh akses tidak sah terdeteksi, terjadi antara 22 dan 23 Maret 2019. Berdasarkan analisis saat ini, peristiwa tersebut mempengaruhi 100 juta orang di Amerika Serikat dan sekitar 6 juta Di kanada.

Tidak ada nomor kartu kredit atau kredensial masuk yang dicuri, dan lebih dari 99 persen nomor jaminan sosial tidak dikompromikan. Namun, berbagai informasi pribadi diakses. Sesuai siaran pers Capital One, tipe data berikut ini dicuri:

• Informasi pribadi: Nama, alamat, kode pos, nomor telepon, alamat email, tanggal lahir, dan pendapatan yang dilaporkan sendiri.
• Data status pelanggan: Skor kredit, batas kredit, saldo, riwayat pembayaran, dan informasi kontak.
• Fragmen data transaksi dari total 23 hari selama 2016, 2017, dan 2018.
• Sekitar 140.000 Nomor Jaminan Sosial pelanggan kartu kredit Capital One di AS. Sekitar 1 juta Nomor Asuransi Sosial pelanggan bank Kanada.
• Sekitar 80.000 nomor rekening bank yang ditautkan pelanggan kartu kredit Capital One yang dijamin.

Menurut a siaran pers oleh Departemen Kehakiman, orang yang bertanggung jawab atas data yang dilanggar ini diidentifikasi dan kemudian ditangkap oleh FBI. Dinamai Paige Thompson (33), salah satu petunjuk pertama tentang orang ini muncul di GitHub. Dia telah memposting komentar di situs web ini tentang aksesnya ke data Capital One. Thompson adalah salah satu penyelenggara grup Meetup yang disebut Seattle Warez Kiddies, sebagai dilaporkan oleh New York Times. Meskipun dia menggunakan alias online, FBI berhasil mencocokkan aliasnya dengan sejumlah akun online (termasuk Twitter dan kendur). Setelah menjalankan surat perintah pencarian di kediaman Thompson, perangkat penyimpanan elektronik yang berisi salinan data telah ditemukan. Peretas kini ditahan, menghadapi tuduhan 'penipuan komputer dan penyalahgunaan' – dihukum hingga lima tahun penjara dan denda $ 250.000. Anda dapat menemukan keluhan DOJ lengkap secara online, dengan rincian tambahan penyelidikan.

Capital One saat ini sedang dalam proses menghubungi individu yang terkena dampak pelanggaran ini, dan bank akan menyediakan layanan pemantauan kredit gratis. Namun, jika Anda adalah pelanggan Capital One, disarankan untuk memantau laporan kartu kredit Anda untuk segala aktivitas mencurigakan. Jika Anda mendeteksi sesuatu yang aneh, jangan ragu untuk melaporkan masalah tersebut ke polisi, Capital One, dan agen kredit Anda.

Akhirnya, Capital One memperkirakan bahwa biaya pelanggaran data ini akan dari $ 100 hingga $ 150 juta pada tahun 2019. Ini sebagian besar didorong oleh pemberitahuan pelanggan, pemantauan kredit, biaya teknologi, dan dukungan hukum. Meskipun biaya ini mungkin terdengar seperti berita buruk bagi Capital One, bank mengatakan bahwa ia memiliki asuransi keamanan siber yang mencakup hingga $ 400 juta dengan $ 10 juta yang dapat dikurangkan.

Apakah Anda terpengaruh oleh pelanggaran ini atau pelanggaran informasi pribadi serupa? Pastikan Anda memberi tahu kami di bagian komentar di bawah, dan jangan lupa untuk mengikuti kami melalui profil media sosial kami, di Facebook dan Twitter. Terima kasih!