Peretasan Serang Jasa Keuangan Terkemuka AS, 100 Juta Nasabah Terdampak

Liputan6.com, Seattle - Serangkaian aksi peretasan menargetkan perusahaan jasa keuangan Capital One, yang memicu pencurian data pribadi sekitar 106 juta orang di seluruh Amerika Serikat (AS) dan Kanada.

Pengumuman itu diungkapkan langsung oleh Capital One pada hari Senin, setelah terduga peretas ditangkap oleh aparat penegak hukum.

Menurut Capital One, data pribadi yang dicuri itu termasuk nama, alamat, dan nomor telepon orang yang mengajukan produk kartu kreditnya, demikian sebagaimana dikutip dari BBC pada Selasa (30/7/2019).

Tetapi peretasan itu tidak mendapatkan akses ke nomor rekening kartu kredit, kata perwakilan Capital One.

Capital One adalah penerbit kartu kredit utama di AS dan juga mengoperasikan bank ritel di Amerika Utara dan Eropa.

Perusahaan itu mengatakan dalam sebuah pernyataan yang dirilis pada hari Senin, bahwa peretasan mempengaruhi sekitar 100 juta orang di AS dan 6 juta orang di Kanada.

Pernyataan itu menambahkan bahwa sekitar 140.000 nomor jaminan sosial dan 80.000 nomor rekening bank terkait dikompromikan di AS.

Sementara di Kanada, sekitar satu juta nomor asuransi sosial milik pelanggan kartu kredit Capital One juga dikompromikan.

Peretasan itu pertama kali diidentifikasi pada 19 Juli, di mana menurut Capital One, aksi tersebut mampu "mengeksploitasi" suatu "kerentanan konfigurasi" dalam infrastruktur perusahaan.

Selain nama dan tanggal lahir, peretas juga berhasil memperoleh skor kredit, batas, saldo, riwayat pembayaran, dan informasi kontak.

Dalam keterangan persnya, Capital One menyanggah bahwa data pribadi yang dicuri itu berpotensi disalahgunakan untuk penipuan, tetapi berjanji akan terus menyelidiki pelanggaran terkait.

Capital One juga mengatakan akan memberi tahu mereka yang terkena dampak, serta memberi mereka pemantauan kredit gratis dan perlindungan identitas.

Pemimpin direksi setempat, Richard Fairbank, mengatakan dalam sebuah pernyataan: "Sementara saya bersyukur bahwa pelaku telah ditangkap, saya sangat menyesal atas apa yang telah terjadi."

"Saya dengan tulus meminta maaf atas kekhawatiran yang terjadi di antara para nasabah, dan insiden ini mengingatkan kami untuk berkomitmen meningkatkan keamanan data demi kelancaran transaksi keuangan melalui berbagai produk kami," lanjutnya.

Kementerian Kehakiman AS mengkonfirmasi telah menangkap seorang mantan insinyur perangkat lunak pada sebuah perusahaan teknologi di Seattle, sehubungan dengan pelanggaran tersebut.

Paige Thompson (33) ditangkap pada hari Senin atas tuduhan penipuan dan penyalahgunaan komputer. Dia muncul pertama kali di pengadilan federal di Seattle sehari setelahnya.

Sidang telah dijadwalkan berlangsung pada 1 Agustus mendatang.

Jika terbukti bersalah, Thompson terancam hukuman maksimum lima tahun penjara dan denda senilai US$ 250.000, atau sekitar Rp 3,5 miliar.