Poin Pilihan: Potensi 145.000 Korban Pencurian ID

ATLANTA – ChoicePoint Inc. (CPS) mengatakan pada hari Senin bahwa penduduk di seluruh 50 negara bagian, District of Columbia dan tiga wilayah AS mungkin telah terkena dampak pelanggaran proses kepercayaan perusahaan di mana penjahat mendapatkan akses ke database informasi konsumen yang sangat besar.

Perusahaan yang berbasis di Alpharetta mengatakan jumlah korban terkecil – dua – berada di Kepulauan Virgin AS, sedangkan jumlah terbesar – 34,114 – berada di California. Mereka berencana untuk merilis rincian negara bagian demi negara bagian pada Senin malam. Masyarakat di Puerto Riko dan Guam juga mungkin terkena dampaknya.

ChoicePoint mengatakan pihaknya hampir selesai memberi tahu 144.778 orang yang mungkin terkena dampaknya melalui surat. Pihak berwenang California mengatakan sebanyak 500.000 orang mungkin terkena dampaknya, namun ChoicePoint membantah jumlah tersebut.

“Yang bisa saya sampaikan kepada Anda adalah jumlah kami sekitar 145.000, dan kami tahu bahwa kami memberi informasi secara berlebihan,” kata direktur pemasaran James Lee. “Akan ada duplikasi di sana.”

Perusahaan juga mengumumkan bahwa mereka menempatkan sekitar 17.000 pelanggan melalui proses registrasi ulang untuk memverifikasi bahwa mereka adalah bisnis yang sah, dan mereka menyewa seorang pensiunan agen Dinas Rahasia untuk membantu merombak proses verifikasinya.

Pelanggan yang perlu didaftarkan ulang adalah bisnis apa pun yang bukan merupakan perusahaan publik atau bukan merupakan lembaga pemerintah. Setelah mendaftar ulang, pelanggan tersebut tidak lagi memiliki akses ke konsumen Jaminan sosial (pencarian) nomor, tanggal lahir dan nomor SIM, kecuali disponsori oleh perusahaan publik atau lembaga pemerintah, kata Lee.

Pelanggan yang terkena dampak mewakili kurang dari 5 persen pendapatan tahunan perusahaan sebesar $900 juta.

Perusahaan tersebut mengakui minggu lalu bahwa pencuri tampaknya menggunakan identitas yang sebelumnya dicuri untuk menciptakan bisnis yang tampak sah yang mencari akun ChoicePoint. Para bandit kemudian membuka 50 akun dan menerima sejumlah besar data tentang konsumen, termasuk nama, alamat, nomor jaminan sosial, dan laporan kredit.

Jaringan tersebut, yang beroperasi selama lebih dari setahun sebelum ditemukan, menggunakan informasi tersebut untuk menipu sedikitnya 750 orang, menurut penyelidik California.

Seperti bisnis apa pun yang membuka akun dengan ChoicePoint, perusahaan yang dicurigai diberi kode akses dan kata sandi yang memungkinkan mereka menggunakan database ChoicePoint. ChoicePoint mengatakan pihaknya menempatkan pemohon akun melalui protokol yang ketat seperti memverifikasi izin usaha dan nama individu serta pemeriksaan latar belakang.

Dalam kasus ini, para pencuri – yang menyamar sebagai perusahaan pencairan cek atau perusahaan penagihan utang – memberikan izin usaha yang tampak sah dan menggunakan nama orang sungguhan dengan catatan kriminal yang bersih.

Pihak perusahaan kemudian mengetahuinya dengan menelusuri pola penggeledahan yang dilakukan para tersangka.

Lee mengatakan perusahaan mengetahui masalah ini pada bulan Oktober, namun tidak memberi tahu pelanggan yang mungkin terkena dampak hingga bulan ini karena pihak berwenang tidak ingin membahayakan penyelidikan mereka.

Didirikan pada tahun 1997 sebagai spin-off dari agen pelaporan kredit Equifax ( cari ), ChoicePoint dengan cepat berkembang melampaui akarnya dalam menganalisis informasi klaim asuransi menjadi lembaga kliring untuk data pribadi ratusan juta orang.

19 miliar catatan publik dalam basis datanya di kantor pusatnya di pinggiran kota Atlanta mencakup segala hal mulai dari registrasi kendaraan bermotor, transfer lisensi dan akta, catatan militer, nama, alamat, dan nomor Jaminan Sosial.

Wall Street ditutup pada hari Senin karena libur Hari Presiden, namun pada hari Jumat, saham ChoicePoint turun 63 sen menjadi ditutup pada $43,50 dalam perdagangan yang berat di bursa. Bursa Efek New York ( cari ) – turun dari hampir $48 per saham pada tanggal 4 Februari.