Foto: SOPA/CNET
Foto: SOPA/CNET
McLean, Cyberthreat.id – Capital One, perusahaan yang bergerak di bidang jasa keuangan asal Amerika Serikat, mengatakan, data lebih dari 100 juta milik warga Amerika Serikat dan enam juta milik warga Kanada telah dicuri oleh peretas (hacker).
Dalam pengumumannya, Senin (29 Juli 2019), Capital One menyatakan, pemohon yang mengajukan kartu kredit antara 2005 hingga 2019, kemungkinan besar termasuk menjadi korban dari pencurian data tersebut.
Data tersebut termasuk sekitar 140 ribu nomor Jaminan Sosial AS dan sekitar 80 ribu nomor rekening bank. “Peretas juga mencuri sekitar sejuta nomor asuransi sosial Kanada,” demikian pernyataan perusahaan itu seperti dikutip dari CNET yang diakses Selasa (30 Juli 2019).
Data yang dicuri meliputi nama pengguna, alamat, kode pos, nomor telepon, email, dan tanggal lahir. Capital One memperkirakan peretasan ini akan membebani pengeluaran perusahaan tahun ini antara US$ 100 hingga US$ 150 juta.
Insiden ini muncul setelah berita Equifax, salah satu perusahaan pelaporan kredit terbesar di AS, harus membayar hingga US$ 700 juta atau sekitar Rp 9,8 triliun atas pelanggaran data yang serupa dialami Capital One.
Berita Terkait:
Pelanggaran itu melibatkan nomor Jaminan Sosial dan alamat rumah hampir 148 juta orang Amerika dari server Equifax dalam peretasan yang berlangsung dari Mei hingga Juli 2017.
Seperti halnya Equifax, Capital One mengatakan akan menyediakan pemantauan kredit gratis dan perlindungan identitas bagi semua nasabah yang menjadi korban.
Minta Maaf
Chairman dan CEO Capital One, Richard D. Fairbank, meminta maaf atas insiden itu dan mengatakan, bahwa pelaku telah ditangkap.
Capitol One mengklaim bahwa dari kejadian itu tidak ada nomor rekening kartu kredit atau informasi kredensial yang telah diserahkan kepada pihak lain.
“Saya bersyukur pelaku telah ditangkap dan saya sangat menyesal atas apa yang telah terjadi. Saya dengan tulus meminta maaf... dan saya berkomitmen untuk memperbaikinya,” ujar Richard.
Paige A. Thompson, pelaku peretasan juga mantan karyawan Amazon Web Service (33) ditangkap oleh Biro Investigasi Federal (FBI) pada Senin (29 Juli). FBI bisa cepat menangkap pelaku setelah Capital One melaporkan segera kejadian itu.
Atas kejadian itu, Jaksa mendakwa Thompson dengan undang-undang penipuan dan penyalahgunaan komputer dan menuding yang bersangkutan di balik peretasan. Thompson terancam hukuman lima tahun penjara dan denda US$ 250.000.
Menurut dokumen pengadilan, Thompson diduga mencuri informasi itu dengan menemukan kesalahan konfigurasi firewall pada server cloud Amazon Web Service Capital One.
Thompson diduga mengakses server itu pada 12 Maret hingga 17 Juli dan lebih dari 700 folder data disimpan di server itu.
Thompson juga diduga telah memposting rincian tentang peretasan itu di halaman GitHub pada April lalu, bahkan membicarakan yang dilakukannya di sebuah diskusi Twitter dan Slack, menurut investigasi FBI.
Capital One baru mengetahui kejadian itu pada 17 Juli lalu ketika seseorang mengirimi pesan ke email perusahaan terkait data yang bocor di GitHub. Halaman di GitHub itu bisa diakses sejak 21 April dengan alamat IP untuk server tertentu.
Dokumen pengadilan menjelaskan Thompson pernah menjadi karyawan di Amazon Web Services pada 2015-2016. Amazon mengatakan, bahwa mantan karyawan itu meninggalkan perusahaan tiga tahun sebelum peretasan terjadi.
"AWS tidak dikompromikan dengan cara apa pun. Pelaku memperoleh akses melalui kesalahan konfigurasi aplikasi web dan bukan infrastruktur berbasis cloud,” ujar juru bicara Amazon dalam email.
Share:
