Penerbit kartu kredit Capital One Financial Corp mengatakan pada hari Senin (29/7) bahwa informasi pribadi, termasuk nama dan alamat sekitar 100 juta orang di Amerika Serikat dan 6 juta orang di Kanada diperoleh oleh seorang peretas yang telah ditangkap.
Tersangka, seorang mantan insinyur perangkat lunak perusahaan teknologi Seattle berusia 33 tahun yang diidentifikasi sebagai Paige Thompson, muncul pertama kali di Pengadilan Distrik AS di Seattle pada hari Senin (29/7), kata kantor Kejaksaan AS.
Menurut pengaduan yang diajukan di Pengadilan Distrik untuk Distrik Barat Washington di Seattle, Thompson memposting informasi dari peretasannya, yang terjadi antara 12 Maret dan 17 Juli, pada platform coding GitHub. Pengguna lain melihat pos tersebut dan memberi tahu Capital One tentang pelanggaran tersebut.
Aparat penegak hukum dapat melacak Thompson karena halaman yang dia posting memuat nama lengkapnya sebagai bagian dari alamat digitalnya, kata pengaduan itu. Capital One mengatakan pihaknya mengidentifikasi aksi peretasan pada 19 Juli.
Baca: Facebook akan didenda US$ 5 miliar
Seorang wakil dari kantor Kejaksaan AS mengatakan belum jelas apa motif tersangka itu.
Insiden ini diperkirakan akan menelan biaya antara U$ 100 juta dan U$ 150 juta pada 2019, terutama karena kegiatan pemberitahuan kepada pelanggan, pemantauan kredit dan dukungan hukum, kata Capital One.
Peretas itu tidak mendapatkan akses ke nomor rekening kartu kredit, tapi sekitar 140.000 nomor Jaminan Sosial dan 80.000 nomor rekening bank yang terhubung telah diretas, kata Capital One. Informasi pribadi lainnya yang diakses termasuk nomor telepon dan skor kredit.
Baca: British Airways menghadapi rekor denda 183 juta poundsterling untuk pelanggaran data
Sekitar satu juta nomor asuransi sosial milik pelanggan kartu kredit perusahaan Kanada juga telah diretas.
Peretas itu dapat memperoleh akses ke data melalui firewall aplikasi web yang tidak terkonfigurasi, kata kantor Jaksa AS.
Perusahaan pelaporan-kredit Equifax Inc mengatakan pekan lalu, mereka harus membayar hingga U$ 700 juta untuk menyelesaikan klaim bahwa mereka melanggar hukum atas kasus pelanggaran data di tahun 2017 ketika informasi dari sekitar 147 juta orang – termasuk nomor Jaminan Sosial dan data lisensi pengemudi – telah diretas.
Sumber: Reuters
