Patelco hadapi banyak tuntutan hukum atas serangan ransomware

Di tengah dampak pelanggaran keamanan siber, Patelco Credit Union menghadapi setidaknya empat tuntutan hukum atas dugaan kegagalannya dalam mengamankan informasi nasabah secara memadai termasuk nomor Jaminan Sosial dan nomor SIM.

Serikat kredit yang berpusat di Dublin, California, mengatakan bahwa mereka mengalami serangan ransomware pada tanggal 29 Juni, yang menyebabkan koperasi kredit tersebut menutup banyak sistem perbankan hariannya. Pada hari Kamis, 12 hari kemudian, para anggota masih tidak dapat melihat saldo rekening mereka, mengakses perbankan daring dan seluler, menerima laporan bulanan, atau menambah atau mengedit pembayaran tagihan otomatis.

Menurut empat tuntutan hukum terhadap Patelco yang diajukan oleh berbagai anggota, yang masing-masing diajukan di Pengadilan Distrik AS di Distrik Utara California, serikat kredit tersebut telah mengirimkan pemberitahuan kepada para anggotanya tentang pelanggaran data tersebut sejak 30 Juni. Akan tetapi, tuntutan hukum tersebut juga menuduh bahwa serikat kredit tersebut belum mengungkapkan data apa yang telah dicuri.

Patelco yang memiliki aset senilai $9,8 miliar belum mengajukan tanggapan atas semua pengaduan tersebut, yang paling awal diajukan pada tanggal 1 Juli. Serikat kredit tersebut tidak segera menanggapi permintaan komentar.

Para anggota yang menggugat koperasi kredit tersebut menuduh bahwa para penjahat dunia maya mencuri data termasuk nama anggota, tanggal lahir, alamat, nomor Jaminan Sosial, nomor SIM, dan informasi rekening keuangan. Setiap gugatan juga menyatakan bahwa Patelco menyimpan informasi ini dalam bentuk yang tidak terenkripsi. Satu gugatan mengklaim bahwa, jika penggugat mengetahui tentang “keamanan data yang lemah” milik Patelco, ia tidak akan memberikan informasi pribadinya kepada koperasi kredit tersebut.

Untuk mendukung klaim bahwa informasi pribadi anggota telah dicuri, satu gugatan mengklaim bahwa kartu kredit anggota didaftarkan di situs e-commerce tanpa izinnya. Beberapa gugatan mengklaim anggota telah mengalami peningkatan signifikan dalam email spam.

“(Patelco) mengetahui bahwa orang yang tidak berwenang telah memperoleh informasi pribadi (anggota serikat kredit) yang tidak dienkripsi, tetapi sejauh ini belum memberikan pemberitahuan langsung,” salah satu tuntutan hukumgugatan class action, menuduh.

Penggugat dalam kasus ini menuntut ganti rugi dalam jumlah yang tidak ditentukan dan meminta pengadilan untuk mewajibkan Patelco menerapkan praktik keamanan siber yang lebih baik.

Hingga saat ini, Patelco telah memberikan pembaruan tentang fungsi perbankan apa saja yang tersedia dan tidak tersedia bagi anggota, tetapi belum mengonfirmasi secara publik apakah penyerang ransomware mencuri data anggota.

Sejak serangan ransomware dimulai, anggota Patelco tidak dapat melihat saldo akun mereka atau mengakses akun mereka melalui perbankan seluler atau daring, menurut serikat kredit tersebut.

CEO Patelco, Erin Mendez, mengatakan pada hari Selasa bahwa infrastruktur koperasi kredit tersebut “stabil dan aman,” seraya menambahkan bahwa koperasi kredit tersebut tengah mengejar ketertinggalan dalam memproses transaksi dengan mencatat ACH, memeriksa transaksi pada rekening, dan transaksi yang dicatat secara langsung di cabang.

“Kami berharap dapat mencapai 50% kemajuan pada tugas ini besok dan berharap dapat menyelesaikannya sepenuhnya pada akhir minggu ini,” kata Mendez pada hari Selasa. “Setelah itu, kami akan dapat mengonfirmasi tanggal kapan Anda dapat mengakses akun Anda.”

Hingga hari Kamis, koperasi kredit tersebut belum memberikan informasi terkini mengenai kemajuannya dalam mengejar ketertinggalan transaksi.

Sementara itu, anggota dapat menyetor dan menarik uang melalui metode lain, seperti cek, pembayaran tagihan, Venmo, dan PayPal. Namun, pembayaran kartu debit dan kredit terbatas, anggota tidak dapat menggunakan Zelle, dan penambahan serta pengeditan pembayaran tagihan otomatis tidak tersedia. Selain itu, penarikan melalui ATM saat ini dibatasi hingga $500 per hari.