15 Langkah untuk Mengambil Jika Anda Terkena Pelanggaran Data Capital One
Menurut CNN, pelanggaran Capital One mempengaruhi lebih dari 105 juta konsumen Amerika Utara yang mengajukan permohonan produk kredit Capital One antara 2005 dan awal 2019.
Tersangka pelaku, seorang insinyur perangkat lunak daerah Seattle, membobol sistem Capital One melalui firewall yang tidak terkonfigurasi. Dia mengakses sekumpulan data konsumen, termasuk detail kontak, skor kredit, batas pengeluaran, saldo akun, informasi asuransi sosial, dan nomor rekening bank. Dia kemudian diduga memposting informasi ini di GitHub dan membual tentang eksploitasi di media sosial dan Slack, membuat sedikit usaha untuk menyembunyikan identitasnya. Pengguna GitHub yang peduli memberi tahu Capital One, yang memberi tahu FBI, dan tersangka ditangkap dalam beberapa hari.
Tidak disangka bahwa kecerobohan pelaku mempercepat pengungkapan pelanggaran tersebut di muka umum. Banyak pelanggaran data yang tanpa disadari selama berbulan-bulan atau bertahun-tahun, dan pelaku di luar jangkauan otoritas penegak hukum A.S. dapat menghindari keadilan tanpa batas.
Apa pun kondisinya, jika Anda berpotensi menjadi korban pelanggaran data perusahaan, Anda harus bertindak cepat. Informasi pribadi yang dicuri dapat digunakan dalam pencurian identitas, yang secara mengejutkan sulit dideteksi, terutama untuk orang tua, anak-anak kecil, dan orang dewasa dengan kontrol terbatas atas data pribadi dan keuangan mereka.
Jika data Anda merupakan bagian dari pelanggaran perusahaan, Anda mungkin tidak perlu menjadi korban pencurian identitas. Tapi itu benar-benar meningkatkan peluang Anda, terutama jika Anda tidak mengambil tindakan tegas segera setelah mengetahui pelanggaran tersebut.
Apa yang Harus Dilakukan Ketika Anda Menjadi Bagian dari Pelanggaran Data (Atau Tersangka Anda)
Jika Anda memiliki alasan untuk meyakini bahwa data Anda terlibat dalam pelanggaran data perusahaan, seperti Capital One, inilah yang dapat Anda lakukan untuk mengurangi risiko..
1. Tentukan apakah Anda benar-benar terpengaruh
Terkadang, organisasi yang terpengaruh membuat situs web atau hotline khusus untuk anggota masyarakat untuk memeriksa status mereka. Setelah mengungkapkan pelanggaran 2017, Equifax melakukan keduanya. Anda masih dapat menggunakan situs webnya untuk memeriksa eksposur Anda.
Di waktu lain, organisasi yang terpengaruh memberi tahu korban secara langsung. Menurut CNBC, Capital One berjanji untuk memberi tahu korban melalui berbagai saluran, kemungkinan termasuk email dan mengamankan pesan akun internal.
Anda juga dapat menggunakan timeline dan geografi pelanggaran yang diketahui publik untuk menentukan paparan Anda. Misalnya, pelanggaran Capital One menyertakan data dari hampir semua orang yang mengajukan kredit antara tahun 2005 dan awal 2019. Anda mungkin tahu dari kepala Anda apakah itu berarti Anda.
2. Tentukan Luas Kompromi
Ini mungkin lebih sulit daripada menentukan paparan Anda. Misalnya, data yang dicuri dalam pelanggaran Capital One tampaknya jatuh ke dalam tiga ember utama:
- Data biasanya disertakan pada aplikasi kartu kredit, seperti nama, tanggal lahir, alamat rumah, dan penghasilan yang dilaporkan sendiri
- Data asuransi sosial - Nomor Jaminan Sosial dari pelanggan A.S. dan nomor Asuransi Sosial dari pelanggan Kanada.
- Data kartu kredit, termasuk riwayat pembayaran, batas kredit, skor kredit, dan saldo akun, tetapi ternyata bukan nomor kartu kredit itu sendiri
Tersangka pelaku mengakses data aplikasi kartu kredit dari hampir semua konsumen yang terkena dampak pelanggaran. Dia mengakses informasi asuransi sosial dari sejumlah kecil korban - sekitar 1 juta, sebagian besar Kanada - dan hanya dapat memperoleh data transaksi terfragmentasi dari 23 hari pada 2016, 2017, dan 2018.
Dengan kata lain, jika Anda mengajukan permohonan untuk produk kredit Capital One antara 2005 dan awal 2019, Anda dapat mengasumsikan bahwa data aplikasi Anda dikompromikan. Tetapi kecuali Anda memiliki kartu kredit Capital One aktif dari 2016 hingga 2018, data transaksi Anda mungkin aman.
Untuk mengetahui dengan pasti, hubungi organisasi yang terkena dampak melalui saluran yang disetujui, seperti situs pencarian pelanggaran Equifax. Meskipun Anda selalu dapat menghubungi hotline layanan pelanggan reguler organisasi atau menggunakan fungsi obrolan online, begitu juga orang lain. Dan setelah terjadinya pelanggaran besar, bahkan tim pendukung organisasi besar pun kemungkinan akan diliputi pertanyaan.
Atau, tunggu organisasi yang terkena dampak untuk menghubungi Anda secara langsung saat Anda mengerjakan sisa daftar ini. Jangan menafsirkan kesunyian yang terus-menerus berarti Anda berada di tempat yang jelas; organisasi mungkin membutuhkan waktu untuk menentukan dengan tepat siapa yang terpengaruh dan bagaimana caranya.
3. Perhatikan Komunikasi Resmi Dari Organisasi yang Dikompromikan
Jika organisasi yang dikompromikan berjanji untuk memberi tahu pelanggan yang terkena dampak pelanggaran, cari tahu dengan tepat bagaimana dan kapan mereka akan melakukannya. Karena lebih rentan untuk berkompromi daripada email dan kurang rentan terhadap penyalahgunaan daripada panggilan telepon, surat siput tetap menjadi sarana populer untuk pemberitahuan pelanggaran. Lembaga keuangan juga dapat menggunakan pesan akun internal yang aman untuk memberi tahu pelanggan.
Jangan memercayai perantara kecuali jika perusahaan yang dikompromikan mengatakan tidak apa-apa untuk melakukannya. Jangan berbicara kepada siapa pun yang mencoba menghubungi Anda di luar cara pengungkapan yang disetujui. Jika organisasi berjanji untuk memberi tahu korban melalui surat siput, dan seseorang memanggil Anda yang mengaku mewakili mereka, anggap itu scam dan tutup telepon.
Jika dan ketika Anda menerima komunikasi resmi dari organisasi yang terpengaruh, perhatikan baik-baik mereka dan ikuti instruksi yang Anda terima. Misalnya, setelah pelanggaran yang membahayakan data kartu pembayaran, lembaga keuangan biasanya menerbitkan kembali kartu dengan nomor baru. Perhatikan surat Anda dan aktifkan segera.
Instruksi resmi dari organisasi yang dikompromikan mungkin tumpang tindih dengan beberapa atau semua item tindakan dalam daftar ini - semua alasan untuk menganggapnya serius.
4. Ubah Kata Sandi untuk Semua Akun yang Terkena Dampak
Ubah kata sandi untuk akun digital apa pun yang Anda kenal atau curigai akan dikompromikan dalam pelanggaran. Jika Anda menggunakan kata sandi yang disusupi yang sama pada akun lain yang tidak terpengaruh oleh pelanggaran, ubah juga kata sandinya. Bergerak maju, hindari penggunaan kembali kata sandi, gunakan pengelola penyimpanan kata sandi yang aman 1 kata sandi, dan gunakan kesempatan ini untuk meninjau tip-tip ini untuk melindungi informasi pribadi Anda secara online.
5. Setel Peringatan Aktivitas
Jika Anda mengetahui atau mencurigai bahwa pelanggaran tersebut mengganggu informasi keuangan Anda, seperti kartu pembayaran atau nomor rekening bank, tetapkan peringatan aktivitas pada akun tersebut untuk memantau penggunaan yang tidak sah. Minimal, peringatan ini harus mencakup upaya penarikan dan transaksi point-of-sale, serta upaya untuk mengakses akun Anda secara online.
Ingatlah bahwa peretas tidak perlu membobol mainframe bank Anda untuk mendapatkan informasi kartu pembayaran Anda. Lebih dari 100 juta pembeli Target kehilangan informasi kartu pembayaran dalam pelanggaran data pengecer 2013, misalnya - pelanggaran yang tidak secara langsung memengaruhi lembaga keuangan mana pun.
6. Minta Nomor Kartu Pembayaran Baru
Perusahaan jasa keuangan umumnya mendistribusikan kartu pembayaran baru ketika pelanggan mereka terkena dampak pelanggaran. Tetapi jika data kartu Anda terlibat dalam pelanggaran pihak ketiga, seperti insiden Target, Anda mungkin harus proaktif.
Panggil nomor di belakang kartu dan beri tahu perwakilan Anda yakin akun Anda disusupi. Anda mungkin perlu menjelaskan skenario dan menjawab beberapa pertanyaan pelat, seperti, "Apakah kartu pernah keluar dari kepemilikan Anda?" Jujurlah, tapi jangan terlalu jelas. Bank atau penerbit kartu Anda tidak ingin terlibat dalam transaksi yang tidak sah, sehingga kemungkinan untuk membatalkan dan menerbitkan kembali kartu Anda dengan pushback terbatas. Dalam kebanyakan kasus, Anda harus menunggu untuk menggunakan nomor baru sampai kartu fisik tiba di pos.
7. Mendaftar dalam Layanan Pengawasan Kredit Gratis atau Layanan Perlindungan Pencurian Identitas
Ini merupakan praktik standar bagi organisasi yang terpengaruh oleh pelanggaran data untuk menawarkan kepada pelanggan pendaftaran terbatas waktu gratis dalam pemantauan kredit atau layanan perlindungan pencurian identitas. Periode pendaftaran biasanya berlangsung setidaknya satu tahun, tanpa kewajiban untuk mendaftar kembali dengan harga berlangganan. Beberapa bertahan lebih lama; Equifax menawarkan pelanggan yang terkena dampak pelanggaran 2017 hingga 10 tahun pemantauan kredit gratis.
Karena pendaftaran dalam layanan ini gratis dan Anda tidak wajib membayar ketika periode bebas berakhir, ada sedikit kerugian untuk mengambil organisasi atas tawarannya. Setidaknya itulah yang bisa mereka lakukan.
8. Tempatkan Peringatan Penipuan
Tempatkan peringatan penipuan dengan masing-masing dari tiga biro pelaporan kredit utama: Experian, Equifax, dan TransUnion. Secara hukum, biro pelaporan kredit harus menghubungi dua biro lainnya ketika menerima permintaan peringatan penipuan, jadi Anda secara teknis hanya perlu memberi peringatan kepada satu biro untuk mengamankan perlindungan bagi ketiganya. Namun, jika Anda tidak mempercayai prosesnya, Anda bebas untuk menghubungi setiap biro secara individual.
Selama peringatan penipuan Anda tetap berlaku, calon kreditor harus memverifikasi identitas Anda sebelum membuka batas kredit baru atas nama Anda. Ketika seseorang menarik kredit Anda atau mencoba membuka batas kredit baru atas nama Anda, Anda akan secara otomatis menerima peringatan. Itu membuatnya jauh lebih sulit bagi pencuri identitas untuk mengeksploitasi kredit baik Anda dan menyimpan hutang tanpa sepengetahuan Anda.
Peringatan penipuan gratis untuk dilembagakan dan dipelihara. Mereka bertahan selama satu tahun, dan Anda dapat memperbaruinya di akhir setiap istilah.
9. Klaim Laporan Kredit Gratis Anda
Ini adalah sesuatu yang harus Anda lakukan, terlepas dari apakah Anda terlibat dalam pelanggaran data. Secara hukum, Anda berhak atas satu laporan kredit gratis per tahun dari masing-masing dari tiga biro pelaporan kredit utama. Anda dapat memperolehnya di AnnualCreditReport.com. Pertimbangkan menarik satu laporan per kuartal untuk memantau kredit Anda sepanjang tahun, daripada menarik ketiga laporan sekaligus.
Pindai laporan Anda untuk penurunan skor kredit yang tiba-tiba atau tidak dijelaskan dan bukti lain kemungkinan pencurian identitas, seperti tampilan jalur kredit baru yang tidak Anda buka.
10. Pertimbangkan Mendaftar untuk Pemantauan atau Perlindungan yang sedang berlangsung
Setelah mengambil keuntungan penuh dari keanggotaan gratis atau percobaan yang ditawarkan oleh organisasi yang dikompromikan, timbang pro dan kontra dari pembayaran untuk pemantauan kredit yang berkelanjutan atau perlindungan pencurian identitas.
Jika Anda hanya ingin mengawasi skor kredit Anda, layanan pemantauan kredit gratis seperti Wijen kredit mungkin semua yang Anda butuhkan. Untuk perlindungan pencurian identitas yang lebih kuat dan komprehensif, pertimbangkan layanan berbayar seperti IdentityGuard, yang dilengkapi dengan fitur yang tidak ditawarkan layanan gratis, seperti laporan manajemen risiko yang terperinci, alat untuk penelusuran Web yang lebih aman, dan pemindaian web yang gelap.
11. Pertimbangkan Menggunakan Layanan Pemindaian Web Gelap
Ada kemungkinan besar informasi Anda ada di suatu tempat di web yang gelap. Pertanyaannya adalah, apa yang dilakukan dengan itu?
Meskipun pemindaian web yang gelap tidak lengkap, ini mungkin mengungkapkan apakah ada data pribadi Anda yang jatuh ke tangan yang salah atau dalam bahaya melakukannya. Anda tidak perlu membayar untuk pengetahuan ini; Experian menawarkan pemindaian web gelap satu kali gratis, misalnya. Beberapa ahli mempertanyakan nilai pemindaian web yang gelap, tetapi hampir pasti lebih baik daripada tidak sama sekali, terutama ketika Anda tidak perlu membayar untuk itu.
12. Segera Laporkan Aktivitas Akun Mencurigakan
Ingat: Ini bukan pelanggaran data itu sendiri yang harus Anda khawatirkan; itu yang terjadi selanjutnya. Sangat sering, itu adalah serangkaian upaya bersama untuk mencuri identitas Anda. Misalnya, penjahat cyber yang mendapatkan alamat email pelanggan mungkin menyamar sebagai organisasi yang dikompromikan dalam email phishing canggih yang meminta nomor akun atau kredensial login. Atau mereka mungkin mengirimi Anda tautan jahat yang menginfeksi komputer Anda dengan malware.
Laporkan setiap dan semua upaya untuk lebih lanjut kompromi data atau keuangan Anda dengan organisasi yang terkena dampak. Perusahaan terkadang membuat saluran pelaporan penyalahgunaan khusus setelah pelanggaran besar. Capital One segera membuat alamat email [email protected].
Dengan cara yang sama, jika Anda menemukan aktivitas mencurigakan melalui layanan pemantauan kredit, dalam laporan kredit Anda, dari peringatan penipuan biro kredit, atau dengan meninjau laporan kartu kredit Anda, segera laporkan ke bank atau penerbit kartu kredit Anda. Jika aktivitas mencurigakan melibatkan kartu kredit, penerbit harus segera membatalkan dan menerbitkan kembali kartu.
Bank dan serikat kredit umumnya memiliki kebijakan penipuan tanpa kewajiban yang membalikkan atau mengembalikan transaksi debet yang tidak sah. Tetapi Anda mungkin berada di jalur untuk sebagian dari biaya - hingga $ 500 - jika Anda menunggu lebih dari dua hari kerja untuk memberi tahu bank Anda. Biro Perlindungan Keuangan Konsumen memiliki deskripsi yang lebih rinci tentang hak-hak Anda berdasarkan hukum.
Agar jelas, Anda tidak harus menunggu berita tentang pelanggaran data untuk melaporkan aktivitas mencurigakan di akun Anda. Biaya akun yang tidak sah, komunikasi yang samar dari orang-orang yang mungkin atau mungkin tidak terkait dengan lembaga keuangan Anda, dan contoh lain dari kegiatan penipuan selalu menjamin pelaporan. Tetapi Anda harus sangat waspada setelah adanya pelanggaran data yang diungkapkan.
13. Bekukan Laporan Kredit Anda
Jika Anda tidak memiliki rencana untuk mengajukan kredit segera, pertimbangkan untuk membekukan kredit Anda di masing-masing dari tiga biro pelaporan kredit utama. Seperti peringatan penipuan, pembekuan kredit gratis untuk diterapkan dan dicabut. Namun, biro tidak perlu memberi tahu satu sama lain ketika Anda membekukan, jadi Anda harus menghubungi masing-masing secara langsung.
Sementara kredit Anda dibekukan, kreditor tidak dapat menarik laporan kredit Anda. Itu berarti Anda tidak dapat membuka rekening kartu kredit baru, mengajukan hipotek, atau mengambil pinjaman pribadi - dan tidak pula pencuri identitas.
Komisi Perdagangan Federal memiliki lebih banyak informasi tentang bagaimana kredit macet bekerja dan bagaimana mereka berbeda dari kunci kredit, yang dapat membawa biaya bulanan.
14. Perhatikan Tanda-Tanda Bahwa Identitas Anda Telah Dicuri
Risiko pencurian identitas meningkat secara dramatis setelah terjadi pelanggaran data. Berdasarkan IdentityGuard, hampir satu dari lima korban pelanggaran data yang diberitahukan kemudian mengalami pencurian identitas.
Pelajari cara mengenali kemungkinan tanda-tanda pencurian identitas, seperti:
- Tagihan untuk layanan yang tidak pernah Anda minta
- Menolak atau membebankan biaya lebih untuk asuransi kesehatan karena kondisi yang tidak Anda miliki
- Klaim asuransi ditolak karena klaim terakhir yang tidak Anda lakukan
- Tidak lagi menerima tagihan penting
- Pemberitahuan perubahan alamat yang tidak terduga dari kreditor atau penerima pembayaran
- Penarikan rekening bank atau biaya kartu kredit yang tidak terduga
- Pemberitahuan dari IRS bahwa lebih dari satu SPT diajukan atas nama Anda untuk tahun pajak terbaru
- Lansiran otentikasi dua faktor (seperti kode numerik yang dikirim melalui SMS) yang tidak Anda minta
- Permohonan kredit ditolak karena kredit buruk
Jika Anda melihat salah satu dari tanda-tanda ini, inilah yang harus dilakukan jika Anda mencurigai Anda adalah korban pencurian identitas.
15. Klaim Bagian Anda dari Penyelesaian Pelanggaran
Persyaratan penyelesaian pelanggaran Equifax mengharuskan biro menyediakan hingga 10 tahun pemantauan kredit gratis atau $ 125 tunai kepada pelanggan dengan cakupan pemantauan kredit yang ada. Itu mungkin tidak cukup untuk membuat orang kaya, tapi itu isyarat yang bagus.
Jika pelanggaran data mengarah ke gugatan class action, Anda mungkin berhak atas kerusakan sebagai bagian dari kelas itu. Anggota kelas yang memenuhi syarat sering, tetapi tidak selalu, menerima pemberitahuan melalui pos resmi tentang kelayakan mereka. Mereka yang bergabung dengan gugatan tersebut terikat oleh ketentuan penyelesaian akhirnya, sementara mereka yang memilih keluar bebas untuk menempuh upaya hukum lainnya. Jika Anda merasa berada di kelas yang belum menerima pemberitahuan resmi, periksa sumber daya pihak ketiga tanpa biaya seperti Aksi Konsumen.
Kata terakhir
Dalam siklus berita yang dipercepat oleh media sosial dan pemberitahuan push, mengikuti acara terkini adalah tugas yang luar biasa. Tetapi beberapa kisah melanggar yang melintasi meja virtual Anda hari ini dapat memengaruhi keuangan atau kesejahteraan pribadi Anda besok.
Perlu beberapa menit dari waktu Anda untuk memperhatikan laporan pelanggaran data utama. Jika Anda pernah memiliki hubungan dengan organisasi yang dikompromikan, betapapun lemahnya, kemungkinan besar Anda terpengaruh.
Jika itu masalahnya, lakukan tindakan untuk mengurangi kerusakan. Memasang respons yang efektif terhadap pelanggaran data perusahaan sebagian besar adalah masalah ketekunan dan kewaspadaan, dan perlu waktu untuk memastikan informasi Anda terlindungi..
Apakah Anda pernah terlibat dalam pelanggaran data? Bagaimana tanggapan Anda?