Pelanggaran Capital One:Apa yang Harus Diketahui &Bagaimana Melindungi Diri Anda

Pada hari Senin, tersiar kabar bahwa Capital One telah mengalami pelanggaran keamanan pada 21 April yang mengekspos kartu kredit atau data aplikasi kartu kredit kepada individu yang tidak berwenang. Berita itu muncul setelah pelanggaran data besar baru-baru ini seperti pelanggaran Marriott , dan Pelanggaran Equifax 2017 .

Jadi, apa yang terjadi di Capital One, dan bagaimana pengaruhnya terhadap Anda? Apa yang harus Anda lakukan jika informasi Anda telah disusupi, dan apa yang harus Anda lakukan untuk melindungi diri dari ancaman keamanan di masa depan?

Apa yang Terjadi di Capital One?

Capital One mengungkapkan bahwa sekitar 106 juta orang terkena dampak insiden ini. Sebagian besar informasi yang dicuri adalah data aplikasi kredit untuk konsumen dan usaha kecil. Aplikasi tersebut biasanya menyertakan nama, alamat, nomor telepon, tanggal lahir, dan pendapatan yang dilaporkan sendiri. Selain itu, beberapa data sensitif juga dikompromikan, termasuk 140, 000 nomor Jaminan Sosial, 80, 000 detail rekening bank tertaut, dan 1 juta Nomor Asuransi Sosial Kanada. Capital One telah menerbitkan pengungkapan dan analisis mereka secara online (di sini).

Meskipun jelas tidak menyenangkan jika informasi kartu kredit Anda dicuri, jika Anda waspada dalam memantau tuduhan dan rajin melaporkan tuduhan yang tampak mencurigakan, perusahaan kartu kredit seperti Capital One biasanya akan menyerap biayanya. Bahaya sebenarnya berasal dari informasi pribadi lainnya seperti nomor Jaminan Sosial atau rincian Rekening Bank yang dikompromikan.

Apa yang Harus Saya Lakukan Jika Saya Merasa Telah Terkena Pelanggaran Capital One?

Apakah Anda terpengaruh atau tidak, kenyataan yang suram adalah bahwa di zaman sekarang ini, kita semua harus berasumsi bahwa data kita telah dikompromikan di beberapa titik, baik dalam pelanggaran ini atau salah satu dari banyak lainnya.

Berikut adalah beberapa langkah pertahanan diri identitas yang kami rekomendasikan untuk orang-orang yang takut informasi pribadi mereka mungkin berada di tangan peretas:

1. Pemantauan Laporan Kredit – Gunakan layanan pemantauan kredit untuk memeriksa apakah akun baru tidak dibuka atas nama Anda. (kami menyukai Credit Karma* – dan gratis!). Laporkan setiap aktivitas yang tidak biasa sesegera mungkin. Anda juga berhak atas salinan gratis laporan kredit Anda setiap tahun, jadi manfaatkan itu!
2. Penipuan Phising – Waspadai aktivitas phishing seperti email, panggilan, atau teks yang terkait dengan pelanggaran ini. Capital One tidak boleh menghubungi Anda untuk meminta nomor kartu kredit Anda atau informasi pribadi lainnya, jadi pastikan Anda melaporkan komunikasi yang mencurigakan. Jika Anda perlu menghubungi Capital One (atau lembaga keuangan apa pun), gunakan nomor telepon pada kartu kredit Anda, pernyataan atau situs web mereka.
3. Penipuan Rekening Bank – Jika detail rekening bank Anda telah disusupi, penting untuk memantau akun untuk transfer uang yang tidak sah. Anda mungkin kehilangan kemampuan untuk menantang transaksi yang mencurigakan, jadi tinjau transaksi secara teratur. Kami kebetulan berpikir Aplikasi Personal Capital cukup berguna untuk ini!

Bagaimana Saya Harus Melindungi Diri Saya Dari Pencurian Identitas?

Ini bukan pertama kalinya seorang peretas mendapatkan akses ke informasi pribadi seseorang melalui institusi besar, dan itu tidak akan menjadi yang terakhir. Lagi, umumnya lebih baik untuk menganggap data Anda telah disusupi dengan cara tertentu mengingat sifat penipuan digital yang merajalela — jadi kiat-kiat ini layak dipertimbangkan bahkan jika Anda tidak berpikir Anda telah terpengaruh oleh pelanggaran baru-baru ini:

1. Anda memiliki opsi untuk membekukan file kredit Anda. Ini adalah salah satu opsi paling efektif untuk mencegah pencurian identitas karena akan mencegah siapa pun membuka akun baru atas nama Anda (termasuk Anda sendiri). Jika Anda perlu membuka rekening kredit baru untuk keuntungan Anda sendiri, Anda perlu mencairkan dan membekukan kembali akun Anda. Dalam beberapa kasus, pencairan mungkin memakan waktu, jadi rencana ke depan jika Anda pergi rute ini. Sejak September lalu, ini sekarang bebas untuk dilakukan.
2. Jadilah cerdas tentang kata sandi Anda. Selalu menyenangkan untuk menghasilkan yang unik, password yang rumit dan sulit ditebak, tapi mari kita menjadi nyata; mengingat lusinan kata sandi tidak akan berhasil. Apa yang lebih baik adalah menggunakan alat pengelola kata sandi (1Password dan LastPass memiliki ulasan bagus). Kemudian, amankan pengelola kata sandi Anda dengan frasa sandi panjang yang tidak akan Anda lupakan. “Matt suka menari dalam hujan” lebih baik daripada “[dilindungi email]%”
3. Gunakan Multi-Factor Authentication (MFA). MFA adalah teknologi login yang menambahkan lapisan keamanan lain di atas kata sandi Anda. Contoh MFA yang mungkin pernah Anda lihat adalah kode SMS, atau aplikasi seluler yang menghasilkan kode unik. Email utama Anda sangat sensitif karena dapat digunakan untuk meretas banyak akun Anda melalui fitur “Lupa Kata Sandi saya”. Jika Anda hanya melakukan satu MFA, lakukan ini di email utama Anda.
4. Tanam bendera Anda secara online. Pastikan Anda telah mengklaim dan membuat kata sandi untuk setidaknya layanan berikut:Internal Revenue Service, Administrasi Jaminan Sosial, Layanan Pos AS, dan bank utama Anda. Pendaftaran biasanya mudah jika penipu memiliki PII Anda, tetapi jika Anda sudah membuat akun, mereka diblokir untuk melakukannya.

Apakah Pelanggaran Capital One Mempengaruhi Akun Modal Pribadi saya?

Pelanggaran ini tidak mempengaruhi Personal Capital secara langsung. Akun Personal Capital Anda dapat dilindungi oleh MFA, dan Personal Capital tidak menyimpan nomor rekening bank atau kata sandi Anda.

Apakah Anda pengguna alat gratis kami atau klien layanan manajemen kekayaan kami, keamanan adalah prioritas utama bagi kami. Sebagai fidusia, kami akan melakukan hal yang benar untuk Anda, selalu. Untuk mempelajari lebih lanjut tentang langkah-langkah keamanan yang kami ambil untuk melindungi Anda, lihat kami Halaman Keamanan . Tim keamanan kami juga dapat berbicara langsung dengan klien yang memiliki masalah khusus.