LexisNexis Mengatakan Data-nya Dipakai oleh Penipu

LexisNexis mengakui Jumat bahwa penjahat menggunakan layanan pengambilan informasi selama lebih dari tiga tahun untuk mengumpulkan data yang digunakan untuk melakukan penipuan kartu kredit.

LexisNexis telah mulai memperingatkan sekitar 32.000 orang yang "sedikit" pelanggan menggunakan layanannya untuk membantu mereka memperoleh kartu kredit secara ilegal. "Orang-orang ini adalah bisnis yang beroperasi yang pada waktu itu adalah pelanggan ChoicePoint dan LexisNexis," perusahaan itu mengatakan dalam surat pemberitahuan bahwa itu mulai mengirimkan Jumat.

Untuk melakukan penipuan, para penipu akan menyiapkan kotak surat palsu dan kemudian menggunakan informasi yang diperoleh pada LexisNexis untuk membuka kartu kredit dengan nama korban. Para penjahat dapat memperoleh nama, tanggal lahir, dan bahkan nomor Jaminan Sosial dari pialang data.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada tahun 2006, ChoicePoint membayar US $ 15 juta untuk menyelesaikan gugatan dengan Komisi Perdagangan Federal AS setelah penipu diduga menggunakan layanan data ChoicePoint untuk penipuan ID. Perusahaan induk LexisNexis, Reed Elsevier, membeli ChoicePoint tahun lalu sebesar $ 4,1 miliar.

LexisNexis tampaknya menunggu lama untuk memberi tahu korban atas permintaan Layanan Inspeksi Pos AS. Penipuan itu dihentikan pada 10 Oktober 2007, kata LexisNexis, tetapi surat pemberitahuan pelanggaran tidak dikirim sampai sekarang. Seorang juru bicara LexisNexis tidak dapat mengatakan secara pasti kapan perusahaan menyadari pelanggaran tersebut.

Jika LexisNexis menyembunyikan pengungkapan selama satu setengah tahun, itu "terlalu lama," menurut Beth Givens, direktur atau Pusat Hak Privasi Clearinghouse. "Banyak kerusakan dapat dilakukan dalam 18 bulan," katanya.

Layanan Inspeksi Pos AS tidak membalas panggilan dan pesan email yang mencari komentar Jumat.

LexisNexis telah memperketat cara memverifikasi pelanggan sejak insiden itu, perusahaan mengatakan dalam surat pemberitahuan.

LexisNexis terlibat dalam pelanggaran data lainnya pada tahun 2005 dan 2006, menurut data dari Privacy Rights Clearinghouse, kelompok pengawas privasi.

Menurut CBS News, yang pertama kali melaporkan pelanggaran, perusahaan lain, Investigative Professionals, juga ditabrak scammer, yang pada akhirnya dapat memperoleh informasi tentang 40.000 korban, termasuk yang ditargetkan menggunakan data LexisNexis.

Investigative Professionals tidak dapat dihubungi untuk dimintai komentar.