Bank Capital One Didenda Rp 1 Triliun Lebih karena Kebocoran Data

Cyberthreat.id - Bank Capital One selaku penyedia kartu kredit didenda sebesar US$ 80 juta (setara Rp 1,18 triliun) karena dianggap lalai menjaga keamanan data pelanggan.

Dilansir dari The Hacker News, denda itu dijatuhkan 7 Agustus 2020  oleh Office of the Comptroller of the Currency (OCC), sebuah biro independen di Departemen Keuangan Amerika Serikat.

Dalam pernyataan kepada pers, OCC mengatakan Capital One gagal membangun manajemen risiko yang tepat sebelum memigrasi operasi TI-nya ke layanan berbasis cloud publik.

OCC mengatakan, Capital One telah melanggar 'Pedoman Antar Lembaga dalam Membangun Standar Keamanan Informasi" yang harusnya dipatuhi oleh semua bank di Amerika.

Kesimpulan itu didapat setelah Capital One meninggalkan banyak kelemahan dalam penyimpanan data berbasis cloud dalam audit internal pada 2015 serta gagal menambal celah keamanan.

Akibat dari kelemahan itu, terjadi pencurian data besaar-besaran tahun lalu ketika seorang peretas mampu menerobos sistem dan mencuri informasi kartu kredit lebih dari 106 juta pelanggan Capital One.

Selain informasi kartu kredit, peretas juga berhasil mencuri sekitar 140 ribu nomor Jaminan Sosial dan 80 ribu nomor rekening bank yang ditautkan ke pelanggan AS, dan 1 juta nomor Asuransi Sosial Kanada.

Peretas, yang diidentifikasi sebagai mantan karyawan layanan web Amazon bernama Paige Thompson, 33 tahun, ditangkap setelah peretasan data itu dan didakwa dengan penipuan dan penyalahgunaan komputer. Ia dihukum lima tahun penjara dan denda US$ 250.000.

Peretasan data terjadi setelah Thompson diduga mengeksploitasi firewall yang salah konfigurasi di server cloud Amazon Web Services Capital One pada bulan Maret dan secara tidak sah mencuri lebih dari 700 folder data yang disimpan di server itu.

Selain mengenakan denda US$ 80 juta, OCC juga memerintahkan Capital One Finance untuk meningkatkan pertahanan keamanan keamanan sibernya dan mengajukan detail perencanaannya ke OCC dalam waktu 90 hari.[]