Pelanggaran Satu Data Modal Mempengaruhi 106 Juta Pelanggan; Peretas Ditangkap - Otak Kita

Pelanggaran Satu Data Modal Mempengaruhi 106 Juta Pelanggan; Peretas Ditangkap



Otak Kita - Satu minggu lagi, pelanggaran data besar-besaran lainnya.

Capital One, penerbit kartu kredit dan lembaga perbankan AS terbesar kelima, baru-baru ini mengalami pelanggaran data yang mengekspos informasi pribadi lebih dari 100 juta pemohon kartu kredit di Amerika Serikat dan 6 juta di Kanada.

Pelanggaran data yang terjadi pada 22 dan 23 Maret tahun ini memungkinkan penyerang mencuri informasi pelanggan yang telah mengajukan kartu kredit antara 2005 dan 2019, kata Capital One dalam sebuah pernyataan.

Namun, insiden keamanan baru terungkap setelah 19 Juli ketika seorang hacker memposting informasi tentang pencurian di akun GitHub-nya.

FBI Menangkap Peretas yang Diduga

FBI menangkap Paige Thompson alias tidak menentu, 33, mantan insinyur perangkat lunak Amazon Web Services yang bekerja untuk kontraktor Capital One dari 2015 hingga 2016, sehubungan dengan pelanggaran tersebut, kemarin pagi dan menyita perangkat penyimpanan elektronik yang berisi salinan data yang dicuri.

Thompson muncul di Pengadilan Distrik AS pada hari Senin dan didakwa melakukan penipuan dan penyalahgunaan komputer, yang dijatuhi hukuman lima tahun penjara dan denda $ 250.000. Sidang telah dijadwalkan untuk 1 Agustus 2019.

Menurut dokumen pengadilan [ PDF ], Thompson diduga mengeksploitasi firewall yang tidak terkonfigurasi pada server cloud Layanan Web Amazon Capital One dan secara tidak sah mencuri lebih dari 700 folder data yang disimpan di server itu sekitar bulan Maret.

"Capital One dengan cepat memperingatkan penegakan hukum terhadap pencurian data - yang memungkinkan FBI untuk melacak gangguan," kata Jaksa AS Moran. "Saya memuji mitra penegak hukum kami yang melakukan semua yang mereka bisa untuk menentukan status data dan mengamankannya."

Penting untuk dicatat bahwa Amazon Web Services tidak dikompromikan dengan cara apa pun karena dugaan peretas memperoleh akses ke server cloud karena kesalahan konfigurasi Capital One dan bukan melalui kerentanan dalam infrastruktur Amazon.

Jumlah Pelanggan dan Jenis Informasi yang Terkena Dampak

Data yang dikompromikan mencakup sekitar 140.000 nomor Jaminan Sosial dan 80.000 nomor rekening bank yang terhubung ke pelanggan Amerika, dan 1 juta nomor Asuransi Sosial Kanada.

Selain itu, beberapa nama pelanggan, alamat, tanggal lahir, skor kredit, batas kredit, saldo, riwayat pembayaran, dan informasi kontak juga dikompromikan dalam pelanggaran keamanan.

Namun, dalam sebuah pernyataan yang dirilis pada hari Senin, Capital One meyakinkan para pelanggannya bahwa "tidak ada nomor rekening kartu kredit atau kredensial masuk yang dikompromikan" dan bahwa lebih dari 99% dari nomor Jaminan Sosial yang dimiliki perusahaan dalam arsip tidak terpengaruh. .

    "Capital One segera memperbaiki kerentanan konfigurasi yang dieksploitasi orang ini dan segera mulai bekerja dengan penegak hukum federal," kata Capital One.
    "FBI telah menangkap orang yang bertanggung jawab. Berdasarkan analisis kami sampai saat ini, kami percaya bahwa tidak mungkin informasi tersebut digunakan untuk penipuan atau disebarluaskan oleh orang ini." 


Perusahaan juga mengatakan akan memberi tahu pelanggan yang terkena dampak dan akan memberikan layanan pemantauan kredit gratis kepada mereka yang terkena dampak.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel