Pelanggaran Satu Data Modal Mempengaruhi 106 Juta Pelanggan; Peretas yang Ditangkap

Satu minggu lagi, pelanggaran data besar-besaran lainnya.

Capital One, AS terbesar kelima penerbit kartu kredit dan lembaga perbankan, baru-baru ini mengalami pelanggaran data yang mengungkap informasi pribadi lebih dari 100 juta pemohon kartu kredit di Amerika Serikat dan 6 juta di Kanada.

Pelanggaran data yang terjadi pada 22 dan 23 Maret tahun ini memungkinkan penyerang mencuri informasi pelanggan yang telah mengajukan kartu kredit antara 2005 dan 2019, kata Capital One dalam sebuah pernyataan.

Namun, insiden keamanan baru terungkap setelah 19 Juli ketika seorang hacker memposting informasi tentang pencurian di akun GitHub-nya.

FBI Menangkap Peretas yang Diduga

FBI menangkap Paige Thompson a.k.a yang tidak menentu, 33, seorang mantan Amazon Insinyur perangkat lunak Layanan Web yang bekerja untuk kontraktor Capital One dari 2015 hingga 2016, sehubungan dengan pelanggaran tersebut, kemarin pagi dan menyita perangkat penyimpanan elektronik yang berisi salinan data yang dicuri.

Thompson muncul di A.S. Pengadilan Distrik pada hari Senin dan didakwa dengan penipuan dan penyalahgunaan komputer, yang dijatuhi hukuman lima tahun penjara dan denda $ 250.000. Sidang telah dijadwalkan untuk 1 Agustus 2019.

Menurut dokumen pengadilan [PDF], Thompson diduga mengeksploitasi firewall yang salah konfigurasi di Capital One Amazon Server cloud Layanan Web dan secara tidak sah mencuri lebih dari 700 folder data yang disimpan di server itu sekitar bulan Maret.

"Capital One dengan cepat memperingatkan penegakan hukum terhadap pencurian data – memungkinkan FBI melacak penyusupan," A.S. Kata Pengacara Moran. "Saya memuji mitra penegak hukum kami yang melakukan semua yang mereka bisa untuk menentukan status data dan mengamankannya."

Penting untuk dicatat itu Amazon Layanan Web tidak dikompromikan dengan cara apa pun karena dugaan peretas memperoleh akses ke server cloud karena kesalahan konfigurasi Capital One dan bukan melalui kerentanan dalam Amazoninfrastruktur.

Jumlah Pelanggan dan Jenis Informasi yang Terkena

Data yang dikompromikan mencakup sekitar 140.000 nomor Jaminan Sosial dan 80.000 nomor rekening bank yang terhubung ke pelanggan Amerika, dan 1 juta nomor Asuransi Sosial Kanada.

Selain itu, beberapa nama pelanggan, alamat, tanggal lahir, skor kredit, batas kredit, saldo, riwayat pembayaran, dan informasi kontak juga dikompromikan dalam pelanggaran keamanan.

Namun, dalam sebuah pernyataan yang dirilis pada hari Senin, Capital One meyakinkan para pelanggannya bahwa "tidak ada nomor rekening kartu kredit atau kredensial masuk yang dikompromikan" dan bahwa lebih dari 99% dari nomor Jaminan Sosial yang dimiliki perusahaan dalam arsip tidak terpengaruh. .

"Capital One segera memperbaiki kerentanan konfigurasi yang dieksploitasi orang ini dan segera mulai bekerja dengan penegak hukum federal," kata Capital One.

"FBI telah menangkap orang yang bertanggung jawab. Berdasarkan analisis kami sampai saat ini, kami percaya bahwa tidak mungkin informasi tersebut digunakan untuk penipuan atau disebarluaskan oleh orang ini."

Perusahaan juga mengatakan akan memberi tahu pelanggan yang terkena dampak dan akan memberikan layanan pemantauan kredit gratis kepada mereka yang terkena dampak.