Newyork – Pembobolan server Capital One telah membuat lebih dari 100 juta data nasabah teretas. Hacker tersebut mendapatkan akses ke 140 ribu nomor jaminan sosial, 1 juta nomor asuransi sosial Kanada, dan 80 ribu nomor rekening bank. Database nasabah yang diretas mencakup nama, alamat, skor kredit, batas kredit, saldo dan informasi nasabah lainnya.
Departemen Kehakiman AS menyebut adalah Paige Thomson yang dituduh telah membobol server Capital One. Pria berumur 33 tahun yang tinggal di Seattle, AS ini sebelumnya bekerja sebagai insinyur perangkat lunak perusahaan teknologi untuk Amazon (AMZN), layanan Web, perusahaan cloud hosting yang digunakan Capital One. Seorang sumber dari Departemen Kehakiman menjelaskan, dia dapat memperoleh akses dengan mengeksploitasi firewall aplikasi web yang tidak terkonfigurasi. ” Ini adalah pelanggaran data terbesar sepanjang sejarah ” ujar dia seperti dikutip dari cnn.
Pelanggaran yang dilakukan Thomson mulai terungkap pasca seseorang melihat informasi tentang GitHub dan mengadukannya ke Capital One. Capital One kemudian memberi tahu FBI, dan seorang agen menggeledah kediaman Thompson pada hari Senin. Mereka menemukan perangkat milik Thomson yang merujuk Capital One dan Amazon serta entitas lain yang mungkin menjadi target pelanggaran. Thompson sendiri kemudian mengakui bahwa dia telah bertindak ilegal.
CEO Capital One Richard Fairbank mengungkapkan, pelanggaran tersebut mempengaruhi sekitar 100 juta orang di Amerika Serikat dan sekitar 6 juta orang di Kanada. Kejadian ini juga membuat saham Capital One turun 5% pada perdagangan Selasa kemarin. Richard mengatakan, pihaknya akan memberi tahu orang-orang yang terkena dampak pelanggaran dan akan membuat pemantauan kredit gratis dan perlindungan identitas.
Pihak Capital One sendiri sudah meminta maaf kepada nasabah dan berjanji akan segera memperbaikinya.
“Saya dengan tulus meminta maaf atas kekhawatiran yang dapat dipahami bahwa insiden ini harus menyebabkan mereka yang terkena dampak dan saya berkomitmen untuk memperbaikinya,” kata Richard seperti dikutip dari cnn.
Capital One diperkirakan merogoh kocek antara US$ 100 juta hingga US$ 150 juta untuk biaya yang terkait dengan peretasan, termasuk pemberitahuan pelanggan, pemantauan kredit, biaya teknologi dan dukungan hukum karena peretasan.(*)
