Regulator kota telah menghubungi pelanggan korporat Capita, meminta mereka untuk menentukan apakah data pelanggan mereka telah disusupi setelah serangan dunia maya terhadap agen outsourcing pada bulan Maret.
Otoritas Perilaku Keuangan mengatakan telah menulis surat kepada perusahaan yang diatur dan dialihdayakannya Itu terjadi untuk memastikan mereka “sepenuhnya terlibat” dalam menilai konsekuensi dari pelanggaran data.
Capita adalah salah satu pemasok terbesar pemerintah, dengan kontrak publik senilai £6,5 miliar mulai dari pengelolaan sistem Biaya Kemacetan London hingga perekrutan tentara untuk tentara.
FCA telah menghubungi perusahaan asuransi yang menggunakan Capita untuk administrasi, termasuk perusahaan FTSE 100 Aviva dan Phoenix Group, dan penyedia anuitas Perusahaan Asuransi Pensiun, Rothesay dan Just Group, menurut FT, yang merupakan pihak pertama yang melaporkan investigasi regulator.
Capita masih berurusan dengan dampak peretasan dunia maya, di mana karyawan tiba-tiba dikunci dari sistem mereka Akhir Maret. Perusahaan awalnya mengatakan mengalami masalah TI sebelum kemudian mengonfirmasi bahwa itu telah diretas.
Pengalihdaya, yang juga memungut biaya lisensi BBC dan menjalankan operasi utama untuk NHS, kemudian mengakuinya Data mungkin telah dilanggar selama insiden tersebut, di mana peretas mungkin memiliki akses ke data pelanggan, karyawan, dan pemasok. Namun, dikatakan hanya sejumlah kecil server komputernya yang diakses selama peretasan, dengan “beberapa bukti eksfiltrasi data yang terbatas”.
FCA mengatakan telah “menulis kepada entitas yang diatur FCA yang merupakan pelanggan Capita untuk memastikan mereka berkomitmen penuh untuk memahami besarnya pelanggaran data.” Bisnis memiliki tanggung jawab untuk memperingatkan konsumen yang terkena dampak ketika data mereka terpengaruh dan untuk memberi tahu regulator, termasuk Kantor Komisi Informasi.
FCA mengatakan: “Kami terus bermitra dengan Capita sejak insiden dunia maya mereka dilaporkan untuk memahami besarnya pelanggaran data dan dampaknya terhadap bisnis yang mereka alihdayakan layanannya, termasuk pelanggan dasarnya.”
Aviva mengatakan kepada FT bahwa “tidak ada bukti” bahwa data pelanggannya telah diakses.
Secara terpisah, Otoritas Pengatur Pensiun telah meminta ratusan program pensiun yang menggunakan Capita sebagai administrator sistem pembayaran mereka untuk menyelidiki apakah data pelanggan mereka berisiko. The Sunday Times melaporkan bahwa regulator telah meminta dana untuk “menentukan apakah ada risiko terhadap data sistem mereka”.
Saham kapita turun 16% sejak peretasan. Seorang juru bicara mengatakan: “Capita telah mengkonfirmasi bahwa mereka tetap mematuhi semua kewajiban peraturan yang relevan – oleh karena itu membangun dan memelihara dialog yang berkelanjutan dengan regulator yang relevan bukanlah hal yang aneh.”