Capital One, pengeluar kad kredit kelima terbesar di Amerika Serikat, mendedahkan bahawa penggodam mengakses maklumat peribadi sekitar 106 juta pelanggan dan pemohon di Amerika Syarikat dan Kanada. Maklumat yang diakses termasuk butir-butir peribadi mengenai pengguna dan perniagaan kecil, termasuk nama, nombor keselamatan sosial, pendapatan dan tarikh lahir pada masa mereka memohon salah satu daripada beberapa produk kad kredit dari tahun 2005 hingga awal tahun 2019. Modal Satu juga berkata bahawa pelaku yang didakwa terhadap pelanggaran tersebut telah ditangkap dan berada dalam jagaan persekutuan.
Apa yang Dicapai?
Penggodam, menurut Capital One, dapat mengakses maklumat yang Capital One mengumpulkan melalui aplikasi kad kredit, termasuk nama, alamat, kod pos, nombor telefon, alamat e-mel, tarikh lahir dan pendapatan yang dilaporkan sendiri. Lebih khusus lagi, penggodam mengakses data status pelanggan termasuk skor kredit, had kredit, baki, sejarah pembayaran, maklumat hubungan, kira-kira 140, 000 nombor keselamatan sosial, kira-kira satu juta Nombor Insurans Sosial Kanada dan 80, 000 nombor akaun bank yang dipautkan untuk pelanggan kad kredit Capital One yang dijamin. 100 juta orang di AS terdedah dalam pelanggaran itu, dan 6 juta orang Kanada, menurut syarikat itu.
Richard Fairbanks, Pengerusi dan Ketua Pegawai Eksekutif Capital One, mengeluarkan kenyataan berikut melalui kenyataan akhbar: "Walaupun saya bersyukur kerana pelaku telah ditangkap, saya sangat menyesal atas apa yang telah berlaku. Saya dengan sungguh-sungguh meminta maaf atas kebimbangan yang dapat difahami insiden ini mesti menyebabkan mereka yang terjejas dan saya komited untuk menjadikannya betul."
Capital One berkata tiada nombor akaun kad kredit atau kelayakan log masuk telah dikompromi dan lebih 99 peratus nombor Keselamatan Sosial tidak terjejas, melebihi 140, 000 yang diketahui oleh bank.
Siapa Di Sebalik Hack?
Wall Street Journal melaporkan bahawa FBI telah menangkap penggodam yang dikatakan, Paige A. Thompson, pada awalnya di Seattle. Thompson, menurut Jurnal, adalah bekas Perkhidmatan Web Amazon. Penyiasat menuduh Cik Thompson menggodam ke server yang Capital One menyewa dari syarikat pengkomputeran awan Amazon untuk mencuri data pelanggan dari bank. Cik Thompson didakwa dengan satu punca penipuan dan penyalahgunaan komputer, didakwa mengakses data bank melalui firewall yang salah difahami, menurut aduan jenayah.
Apa yang Harus Dilakukan oleh Pelanggan?
Bagi pelanggan, Capital One telah menyiarkan Soalan Lazim yang terperinci bagaimana ia bertindak balas terhadap pelanggaran dan apa yang boleh dilakukan oleh pelanggan jika mereka bimbang. Syarikat itu mengatakan ia akan memaklumkan individu terjejas melalui pelbagai saluran. Pemantauan kredit dan perlindungan identitas gratis akan tersedia bagi mereka yang terpengaruh, tetapi Capital One menyarankan agar pelanggan memantau akun mereka untuk kegiatan yang mencurigakan dan melaporkannya ke bank dengan segera.
