Ngeriii… Pembobolan Data Besar-Besaran pada Kartu Kredit Capital One
Paige Thompson, 33, seorang mantan insinyur perangkat lunak perusahaan teknologi Seattle, ditangkap oleh agen-agen FBI. Pasalnya, dia menyombongkan dirinya "berhasil" membobol data perusahaan besar di situs berbagi informasi, GitHub. Lalu, ada orang yang melaporkannya.
Lengkapnya begini. "Gangguan terjadi melalui firewall aplikasi web yang tidak terkonfigurasi, yang memungkinkan akses ke data. Pada 17 Juli 2019, seorang pengguna GitHub yang melihat pos itu memberi tahu Capital One tentang kemungkinan telah mengalami pencurian data," demikian pernyataan oleh kantor pengacara AS di Washington.
Sebagaimana dilansir dari laman france24.com, dikatakan bahwa bank yang berbasis di Virginia yang berspesialisasi dalam kartu kredit tersebut segera menghubungi FBI setelah mengonfirmasi pencurian data, yang terjadi antara 12 Maret dan 17 Juli tahun ini.
Baca Juga: Bank Mandiri: Akibat Kesalahan Sistem, Saldo yang Belum Dikembalikan Nasabah Hampir Rp10 Miliar
"Menurut Capital One, data tersebut mencakup data mengenai sejumlah besar aplikasi (kartu kredit), kemungkinan puluhan juta aplikasi," demikian laporannya.?
Dalam sebuah pernyataan, Capital One mengatakan, peretasan tersebut memengaruhi 100 juta orang di Amerika Serikat dan enam juta di Kanada.?
Tapi ada kabar baiknya. "Yang penting, tidak ada nomor rekening kartu kredit yang bocor atau yang berhasil log in ke pengguna dan lebih dari 99 persen dari nomor jaminan sosial tidak dapat ditebus," kata bank tersebut. "Kami memohon maaf yang sebesar-besarnya," sambungnya.
Thompson, yang menggunakan nama alias "erratic" dalam percakapan online, diduga mem-posting beberapa kali tentang pencurian di GitHub dan di media sosial.
Salah satu posting di akun Twitter dengan nama pengguna "erratic" berbunyi: "Saya? mengikat diri dengan rompi bom bunuh diri, masuk ke Capital One dan mengakuinya," keluhnya.
Pihak berwenang mengatakan, perangkat penyimpanan elektronik yang berisi salinan data yang dicuri, ditemukan di kediamannya pada Senin.
Capital One mengatakan, beberapa informasi dalam aplikasi yang dicuri, seperti nomor jaminan sosial, sandi serta beberapa hal lainnya. Informasi lain termasuk nama, alamat, tanggal lahir, dan riwayat kartu kredit yang tidak diamankan.
Perusahaan itu mengatakan, pihaknya memperkirakan pelanggaran ini akan menelan biaya antara US$100 hingga US$150 juta pada 2019. Ia juga menambahkan bahwa pemantauan kredit gratis dan perlindungan identitas akan tersedia bagi siapa saja yang terkena dampak.
Baca Juga: Data di Indonesia Rentan Dibobol, 6 Tips Pencegahan Ini Layak Dicoba
"Saya bersyukur bahwa pelaku telah ditangkap, dan saya juga sangat menyesal atas apa yang telah terjadi," ungkap Richard Fairbank, chairman dan CEO perusahaan, dalam sebuah pernyataan. "Saya dengan tulus meminta maaf atas kekhawatiran yang dapat dimengerti dari insiden ini yang harus menyebabkan mereka terkena dampak dan saya berkomitmen untuk memperbaikinya," tuturnya.
Thompson menghadapi hukuman lima tahun penjara dan denda US$250.000 jika terbukti bersalah atas tuduhan penipuan komputer. Dia diperintahkan untuk ditahan di penjara sambil menunggu sidang penahanan akhir pekan ini.
Berita tentang pelanggaran Capital One muncul setelah agen pemantau kredit AS Equifax pekan lalu setuju untuk membayar hingga US$700 juta untuk menyelesaikan insiden serupa yang melanda perusahaan pada 2017, yang memengaruhi hampir 150 juta pelanggan.
Hukuman itu adalah yang terbesar dalam kasus pelanggaran data dan mengikuti petunjuk bahwa peretas telah mencuri detail pribadi jutaan orang, termasuk nama, tanggal lahir, dan nomor jaminan sosial mereka.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Rosmayanti
Tag Terkait: