Data lebih dari 100 juta nasabah Capital One diretas

Capital One, perusahaan jasa keuangan yang bermarkas di Amerika Serikat, pada Senin (29/7) mengumumkan bahwa data pribadi dari sekitar 100 juta nasabahnya di AS dan enam juta nasabahnya di Kanada telah diretas.

Perusahaan menyebut peretas tersebut telah ditangkap pihak berwenang. Kantor Kejaksaan AS menyatakan, tersangka merupakan mantan insinyur perangkat lunak yang diidentifikasi sebagai Paige Thompson (33).

"Saya dengan tulus meminta maaf atas kekhawatiran yang disebabkan oleh insiden ini dan saya berkomitmen untuk memperbaikinya," ungkap CEO Capital One Richard Fairbank dalam pernyatannya.

Menurut keterangan pengadilan di Seattle, Thompson mengunggah informasi yang berkaitan dengan peretasan yang dilakukannya antara 12 Maret dan 17 Juli, di platform coding GitHub. Pengguna lain yang melihat unggahan itu segera memberi tahu Capital One tentang pelanggaran yang dilakukan Thompson.

Aparat penegak hukum berhasil melacak Thompson karena nama lengkapnya tercantum di GitHub. Capital One menyebut, pada 19 Juli pihaknya baru mengetahui ada peretasan yang terjadi.

Seorang perwakilan dari Kejaksaan AS mengatakan hingga kini belum jelas apa motif tersangka melakukan peretasan tersebut.

Capital One menyampaikan, insiden peretasan itu diperkirakan merugikan perusahaan US$100 juta hingga US$150 juta pada 2019. Biaya tersebut sebagian besar mencakup dana yang akan dikeluarkan untuk notifikasi pelanggan, pemantauan kredit, serta biaya untuk dukungan teknologi dan hukum.

Thompson tidak mendapatkan akses ke nomor rekening kartu kredit para nasabah, tetapi sekitar 140.000 nomor jaminan sosial nasabah AS dan 80.000 nomor rekening bank telah diretas. Data pribadi lainnya yang berhasil diakses merupakan nama dan tanggal lahir, skor kredit, saldo, riwayat pembayaran dan informasi kontak para nasabah.

Sementara itu, sekitar satu juta nomor asuransi sosial pelanggan kartu kredit Capital One di Kanada juga diretas.

Menurut Capital One, Thompson melakukan aksi peretasan dengan mengeksploitasi suatu kerentanan konfigurasi dalam firewall perusahaan. (Reuters dan CNN)