Capital One Hack Exposes 100 Million Accounts as Bitcoin Unaffected

Ceriwis – Peretasan besar-besaran dari penerbit kartu kredit utama Amerika Serikat, Capital One telah membuat data pribadi lebih dari 100 juta orang terekspos.

Seperti yang dilaporkan CNN pada 30 Juli, data rahasia untuk sekitar 106 juta akun pelanggan Capital One dan aplikasi kartu kredit dicuri oleh tersangka peretas, Paige Thompson, 33, pada bulan Maret tahun ini.

Capital One: data terpusat dari data KYC

Thompson, seorang warga Seattle, ditangkap oleh FBI pada tanggal 29 Juni dan dituduh oleh Departemen Kehakiman AS telah memperoleh akses tidak sah ke data pribadi yang mencakup nama, alamat, kode pos, nomor telepon, alamat email, tanggal lahir dan pendapatan yang dilaporkan sendiri.

Semua data ini dikumpulkan oleh Capital One “secara rutin” setiap kali menerima aplikasi kartu kredit, perusahaan telah mengungkapkan dalam pernyataan resmi.

Diperkirakan telah mempengaruhi sekitar 100 juta pelanggan Amerika Serikat dan 6 juta orang Kanada, tersangka diduga memperoleh akses ke 140.000 nomor Jaminan Sosial, 1 juta nomor Asuransi Sosial Kanada dan 80.000 nomor rekening bank, serta data yang berkaitan dengan skor kredit pelanggan, kredit batas, saldo, laporan CNN.

Menurut CNN, Thompson sebelumnya bekerja sebagai insinyur perangkat lunak untuk perusahaan cloud hosting yang digunakan oleh Capital One. Aksesnya ke server perusahaan difasilitasi dengan mengeksploitasi firewall aplikasi web yang salah konfigurasi, CNN melaporkan, mengutip pengajuan pengadilan.

‘Tidak ada yang pernah meretas Bitcoin’

Pelanggaran utama dari repositori terpusat dari data Know Your Customer mengungkapkan garis patahan dari penahanan perusahaan atas data klien mereka. Komunitas crypto dengan cepat merefleksikan kekurangan dari model warisan seperti itu dibandingkan dengan sistem yang lebih tangguh dan terdesentralisasi. Salah satu pendiri Morgan Creek Digital Assets, Anthony Pompliano, tweet hari ini:

“Tidak ada yang pernah meretas Bitcoin. Ini adalah jaringan komputasi paling aman di dunia. ”

Sementara pelanggaran keamanan pertukaran crypto terpusat masih biasa terjadi, untuk “meretas” Bitcoin, penyerang potensial harus mendapatkan akses ke kunci pribadi dari setiap alamat dompet satu per satu – bukan dari satu kotak terpusat seperti Capital One.

Capital One telah menyatakan bahwa “tidak mungkin bahwa informasi tersebut digunakan untuk penipuan atau disebarluaskan oleh orang ini,” dan bahwa “tidak ada nomor rekening kartu kredit atau kredensial masuk yang dikompromikan dan lebih dari 99% dari nomor Jaminan Sosial tidak dikompromikan.”

Seperti dicatat CNN, tersangka tetap mengungkapkan niatnya di Twitter untuk mendistribusikan informasi rahasia yang tidak benar, seperti nomor Jaminan Sosial bersama dengan nama lengkap dan tanggal lahir.

Seperti yang telah dilaporkan oleh Cointelegraph, masalah privasi di era sentralisasi data yang luas telah mendorong pengembangan alternatif berbasis blockchain yang aman dan terdesentralisasi dari pemain teknologi besar seperti Microsoft.

Dalam sebuah wawancara dengan Cointelegraph musim panas ini, CEO BitMEX dan co-founder Arthur Hayes menggarisbawahi pentingnya privasi finansial. Dia berpendapat bahwa publik berada di ambang panggilan bangun tiba-tiba mengingat kelalaian yang tidak salah dan penyalahgunaan properti digital individu dan identitas identitas, serta serangan ke dalam kebebasan offline dan offline mereka.