Lembaga keuangan mungkin kehilangan data Anda

BOSTON – Kapan Investasi Kesetiaan mengakui minggu lalu bahwa komputer laptop yang berisi data keuangan hampir 200.000 klien program pensiun telah dicuri, investor mulai khawatir tentang hal yang salah.

Masalahnya bukan pada laptop yang dicuri — faktanya, respons Fidelity patut dicontoh — melainkan potensi masalah yang tidak menjadi berita utama.

Investor dana memiliki data pribadi yang signifikan yang disimpan di banyak tempat, dan meskipun pelanggaran keamanan yang diketahui sangat jarang terjadi, hal tersebut selalu mungkin terjadi. Konsumen cerdas mengambil tindakan pencegahan terhadap potensi masalah, namun rata-rata menunggu sampai mereka terjebak dalam situasi seperti yang diungkapkan Fidelity.

Situasi Fidelity agak ekstrem. Pada tanggal 15 Maret, tim eksekutif Fidelity membawa laptop berisi data peserta milik Hewlett-Packard (HPQ) pensiun dan 401(k) merencanakan pertemuan dengan pejabat HP. Pada suatu saat malam itu, komputer tersebut dicuri, diambil dari lokasi umum yang tidak dibicarakan oleh para eksekutif perusahaan.

Informasi tentang 196.000 pelanggan Fidelity dienkripsi, dan lisensi perangkat lunak yang dapat membuka dan membaca data habis masa berlakunya dalam waktu 36 jam setelah laptop diambil.

Tentu saja, tidak ada yang tahu niat pencurinya, tetapi laptop biasanya lebih disalahartikan karena perangkat kerasnya daripada data yang dikandungnya. Tidak ada indikasi sebelum atau sesudah pencurian bahwa orang yang mengambil laptop tersebut mengetahui apa yang mereka miliki.

Fidelity menanggapi situasi tersebut dengan terlebih dahulu memberi tahu Hewlett-Packard, kemudian memberi tahu pelanggan yang terkena dampak melalui email atau surat. Perusahaan ini membayar pemantauan kredit gratis selama satu tahun bagi siapa saja yang akunnya mungkin telah disusupi, dan telah menawarkan saran tentang bagaimana konsumen tersebut dapat melindungi diri mereka sendiri. Ide perusahaan tersebut termasuk menempatkan “peringatan penipuan awal” pada file kredit, sebuah langkah yang akan mempersulit pencuri identitas untuk menggunakan informasi yang dicuri untuk membuat akun penipuan baru.

Juru bicara Fidelity Ann Crowley mencatat bahwa perusahaan tersebut memberitahu semua perwakilannya tentang situasi tersebut, menandai rekening peserta program pensiun HP dan memerlukan lapisan keamanan tambahan sebelum uang dapat dipindahkan ke rekening tersebut. Fidelity akan memberikan kompensasi kepada pemegang saham atas segala kerugian yang terkait dengan transaksi tidak sah, namun belum ada bukti bahwa ada upaya penarikan.

Crowley mencatat bahwa Fido biasanya tidak mengirimkan datanya melalui laptop ke seluruh negeri, namun pengamat industri mencatat bahwa semua perusahaan keuangan mengadakan pertemuan dengan klien besar, dan pencurian – dan bukan laptop yang penuh dengan informasi klien – merupakan hal yang jarang terjadi.

peti harta karun

Namun, bagi rata-rata konsumen, kekhawatiran yang lebih besar mungkin adalah harta karun berupa data pribadi yang merupakan bagian dari setiap aplikasi akun. Karyawan yang memiliki akses terhadap informasi tersebut adalah manusia dan dapat melakukan kesalahan terhadap informasi tersebut, baik sendiri atau dengan menjualnya kepada orang lain.

Perusahaan dana selalu mengambil data pribadi; itu Undang-Undang Patriot AS mengharuskan lembaga keuangan untuk memperoleh, memverifikasi, dan mencatat informasi ini, sehingga satu-satunya cara konsumen dapat memperoleh informasi tersebut untuk diberikan kepada perusahaan pengelola adalah dengan tidak berinvestasi.

Ini agak kasar.

Sebaliknya, konsumen harus menyadari bahwa menyebarkan informasi pribadi—bahkan di lingkungan yang tampaknya aman—membutuhkan perlindungan yang proaktif. Ini tidak termasuk peringatan penipuan awal — karena memerlukan alasan untuk mencurigai informasi akun telah disusupi — tetapi ini berarti memeriksa laporan kredit Anda secara teratur.

“Ini bukan waktunya untuk mengibarkan bendera merah dan menyuruh semua orang menjadi gila dan berhenti berinvestasi dalam melindungi identitas mereka,” kata Paul Richard, direktur pendidikan untuk Institut Pendidikan Keuangan Konsumen“Tetapi Anda melihat situasi seperti ini dan ini meminta Anda untuk mengambil perlindungan yang tersedia untuk Anda.”

Bagi investor dana (baik, untuk semua konsumen), itu berarti memanfaatkan Undang-Undang Transaksi Kredit yang Adil dan Akurat, yang mulai berlaku tahun lalu dan mengharuskan biro kredit besar untuk memberikan satu salinan gratis laporan kredit Anda setiap tahun. Tinjau laporan Anda untuk memastikan dasar keuangan dasar Anda akurat dan tidak disalahgunakan oleh pencuri identitas.

Periksa laporan

Hanya ada satu tempat sentral untuk mendapatkan laporan dari tiga biro kredit utama. Lupakan situs web mana pun yang menjanjikan laporan kepada Anda – mereka hanya mencoba menjual sesuatu kepada Anda – dan kunjungi Annualcreditreport.com atau hubungi 877-322-8228.

Alternatifnya, tinjau satu laporan setiap empat bulan sehingga Anda dapat mengetahui aktivitas baru—dan memastikan adanya koreksi—dengan mengunjungi langsung setiap biro kredit di Equifax.com (800-685-1111), Experian.com (888-397-3742) atau Transunion.com (800-888-4213).

Hal ini tidak hanya akan membuat Anda aman jika perusahaan dana Anda membuat kesalahan dengan data Anda, tetapi juga membantu melindungi Anda dari setiap situasi di mana Anda menaruh data pribadi di luar sana yang dapat digunakan untuk merugikan Anda.

Hak Cipta (c) 2006 MarketWatch, Inc.