Informasi pribadi 650.000 pemegang kartu kredit hilang setelah rekaman komputer hilang

PLANO, Texas – Informasi pribadi tentang sekitar 650.000 pelanggan JC Penney dan hingga 100 pengecer lainnya dapat disusupi setelah rekaman komputer hilang.

GE Money, yang menangani pengoperasian kartu kredit untuk Penney dan banyak pengecer lainnya, mengatakan pada Kamis malam bahwa informasi yang hilang termasuk nomor Jaminan Sosial untuk sekitar 150,000 orang.

Informasi tersebut ada pada rekaman komputer cadangan yang ditemukan hilang pada Oktober lalu. Itu disimpan di gudang yang dikelola oleh Iron Mountain Inc., sebuah perusahaan penyimpanan data, dan tidak pernah diperiksa, tetapi juga tidak dapat ditemukan, kata Richard C. Jones, juru bicara GE Money, bagian dari General Electric Capital Corp. .

Jones mengatakan “tidak ada indikasi pencurian atau hal semacam itu” dan tidak ada bukti adanya aktivitas penipuan di rekening tersebut.

Juru bicara Iron Mountain Dan O’Neill mengatakan dibutuhkan keahlian khusus bagi seseorang untuk mengambil data pribadi dari ban. Dia mengatakan perusahaannya menyesal kehilangan rekaman itu, “tetapi karena banyaknya informasi yang kami tangani dan fakta bahwa banyak orang terlibat, terkadang kami membuat kesalahan.”

Penney mengatakan pihaknya telah diberitahu mengenai situasi tersebut dan merujuk pertanyaan lebih lanjut ke GE Money.

Jones tidak mau mengidentifikasi pengecer lain yang informasi pelanggannya hilang, namun mengatakan “itu mencakup banyak organisasi ritel besar.”

Jones mengatakan GE Money membayar layanan pemantauan kredit selama 12 bulan untuk pelanggan yang nomor Jaminan Sosialnya tercatat.

Kejadian seperti ini menambah kekhawatiran konsumen akan adanya penipuan. Pusat Sumber Daya Pencurian Identitas mengatakan ada peningkatan enam kali lipat tahun lalu dalam jumlah catatan yang disusupi di Amerika Serikat – menjadi 125 juta.

Pelanggaran data dapat terjadi akibat peretasan, serta kehilangan atau pencurian fisik komputer dari peralatan penyimpanan data.

TJX Cos., pemilik jaringan ritel TJ Maxx dan Marshalls, melaporkan tahun lalu bahwa puluhan juta pemilik kartu kredit dan debit terkena penipuan ketika peretas mencuri data saat sedang dikirim secara nirkabel.

GE Money membutuhkan waktu dua bulan untuk merekonstruksi rekaman yang hilang dan mengidentifikasi orang-orang yang informasinya hilang. Sejak bulan Desember, perusahaan telah memberi tahu konsumen dalam kelompok yang terdiri dari beberapa ribu orang, meminta mereka untuk menghubungi pusat panggilan yang dibentuk untuk menangani pelanggaran tersebut. Pemberitahuan tersebut diharapkan selesai pada minggu depan.

Pemegang kartu Penney Elizabeth Rich dari Everett, Washington, menerima salah satu surat GE Money yang menyatakan nama, alamat, dan nomor rekeningnya mungkin telah disusupi. Dia diberitahu bahwa nomor Jaminan Sosialnya tidak ada dalam rekaman itu.

Surat tersebut, yang ditandatangani oleh Presiden GE Money Brent P. Wallace, sebagian berbunyi: “Kami tidak memiliki alasan untuk percaya bahwa ada orang yang telah mengakses atau menyalahgunakan informasi Anda. Potongan informasi dalam rekaman itu tidak akan cukup untuk membuka rekening baru di nama Anda, dan kami telah menerapkan pemantauan internal untuk melindungi nomor akun Anda dari penyalahgunaan akibat insiden ini.”

Wallace mengatakan dalam suratnya bahwa Penney “sama sekali tidak bertanggung jawab atas kejadian ini”.

Nama Penney tidak tercantum di amplop yang diterima Rich, dan dia mengira itu adalah permohonan kredit ketika dia melihat alamat pengirim GE Money.

“Saya pikir rata-rata konsumen membuang surat GE Money karena mereka tidak tahu surat itu tentang JC Penney,” kata Rich. “Tidak semua orang membuka spam.”

Rich bilang dia segera membatalkan kartu Penney-nya.