Belajar dari Heartland Credit Card Breach

Tiga orang yang dicurigai sebagai peretas sekarang menghadapi tuntutan federal sehubungan dengan kasus pencurian identitas terbesar yang pernah mencapai pengadilan Amerika. Para pria dituduh membobol file-file Heartland Payment Systems, perusahaan pemrosesan kredit terbesar kesembilan di dunia, dan mencuri lebih dari 130 juta nomor kartu kredit dan kartu debit.

Salah satu pria berusia 28 tahun dari Miami bernama Albert Gonzalez. Dua tersangka lainnya diidentifikasi hanya berasal dari suatu tempat di Rusia.

Riwayat Peretasan Data

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jika nama Gonzalez terdengar akrab, ada alasannya: Dia telah dikaitkan dengan kasus pencurian data berskala besar lainnya di masa lalu. Gonzalez didakwa atas pencurian lebih dari 40 juta nomor kartu kredit dari TJ Maxx, Barnes & Noble, dan perusahaan lain musim panas lalu. Dia juga dituduh mencuri ribuan kartu dari Dave & Buster pada 2007. Menurut Associated Press, Gonzalez saat ini dalam penjara menunggu persidangan itu, yang akan dimulai bulan depan.

Hack Heartland, Dalam Perspektif

Dimasukkan ke dalam perspektif, kasus Heartland jauh di atas dan melampaui pencurian data di masa lalu; sebenarnya, menurut database yang dikelola oleh kelompok advokasi nirlaba Privasi Hak Clearinghouse, jumlah akun yang terpengaruh dalam peretasan sama dengan hampir setengah jumlah total akun yang disusupi dalam semua pelanggaran yang tercatat sejak 2005.

Agar adil, bahwa jumlah total kemungkinan di sisi yang rendah: Banyak pelanggaran memiliki nomor yang tidak diketahui dari catatan yang terkena dampak, Privasi Hak Clearinghouse menunjukkan, dan beberapa kartu mungkin telah dilanggar beberapa kali. Namun, ini memberikan perkiraan kasar di mana peretasan ini berdiri dalam gambaran besar.

"Ini jelas persentase yang signifikan dari jumlah total pelanggaran," kata Paul Stephens, direktur kebijakan dan advokasi untuk Privasi Hak Clearinghouse.

Melindungi Diri Anda

Jadi apa yang dapat Anda lakukan untuk melindungi diri Anda dari pencurian data semacam ini? Saran terbaik yang Stephens dan timnya tawarkan adalah berpikir dengan hati-hati tentang jenis kartu yang Anda miliki. Ketika menyangkut keamanan, debit mungkin bukan taruhan teraman Anda.

Alasannya: Dengan kartu kredit, Anda akan menemukan tagihan tidak sah pada pernyataan Anda. Anda akan dapat membantahnya dan menghapusnya segera, tanpa kehilangan uang, sementara perusahaan menyelidiki. Dengan kartu debit, ceritanya berbeda.

"Kemungkinannya, Anda akan mencari tahu tentang pelanggaran ketika saldo rekening bank Anda nol dan Anda telah mementalkan sejumlah besar cek," kata Stephens. "Kemudian, perusahaan kartu debit memiliki hingga dua minggu untuk meneliti apa yang Anda klaim sebagai kegiatan penipuan, dan selama periode dua minggu itu, mereka tidak perlu mengembalikan dana ke akun Anda."

Hak Privasi Clearinghouse merekomendasikan Anda meminta kartu ATM nondebit dari bank Anda untuk mengurangi risiko Anda. Pada akhirnya, mustahil untuk sepenuhnya melindungi diri Anda dari kemungkinan menjadi korban pelanggaran. Apa yang dapat Anda lakukan, adalah mengendalikan apa yang akan terjadi setelah pelanggaran terjadi.

"Faktanya adalah, jika Anda menggunakan kartu kredit atau kartu debit, pada akhirnya Anda pasti akan menghadapi semacam pelanggaran, "kata Stephens. "Pertanyaannya adalah, mengingat fakta itu, jenis kartu apa yang Anda inginkan ketika itu terjadi?"

JR Raphael menunjukkan sisi kurang seriusnya di eSarcasm, situs humor geek barunya. Anda juga dapat menangkapnya di Twitter: @jr_raphael.