Hotel Didenda Karena Pelanggaran Data Kartu Kredit

Perusahaan yang berada di belakang Hilton Hotel harus membayar denda senilai 700.000 dollar AS setelah dituduh melakukan kesalahan dalam menangani dua pelanggaran data kartu kredit yang terpisah. Serangan tersebut terjadi pada tahun 2014 dan 2015. Serangan tersebut memengaruhi lebih dari 363.000 akun meskipun masih belum jelas apakah pelaku berhasil menperoleh rincian akun-akun tersebut.

Penyelidik pemerintah AS mengatakan bahwa perusahaan tersebut telah bertindak terlalu lama untuk memperingatkan pelanggan dan tidak memiliki tindakan pengamanan yang memadai. Hukuman akan dibagi antara negara bagian New York dan Vermont. Jaksa agung menyetujui penyelesaian dengan perusahaan tersebut yang mengoperasikan properti di bawah merek Waldorf Astoria, Conrad Hotels dan DoubleTree selain Hilton.

Serangan yang pertama dari dua kasus ditemukan pada bulan Februari 2015, ketika Hilton mengetahui bahwa salah satu sistem yang berbasis di Inggris berkomunikasi dengan komputer yang mencurigakan di luar jaringannya.

Pengecekan menunjukkan bahwa malware yang menargetkan kartu kredit telah menginfeksi komputer cash register sehingga berpotensi memperlihatkan rincian kartu nasabah antara tanggal 18 November hingga 5 Desember 2014. Dalam insiden kedua, sistem deteksi intrusi memperingatkan Hilton terhadap masalah lain pada bulan Juli 2015. Sebuah penyelidikan berikutnya mengungkapkan bahwa data kartu pembayaran kembali ditargetkan oleh malware sejak April tahun yang sama.

Hilton hanya memberitahukan kepada publik tentang pelanggaran tersebut pada bulan November 2015, yang berarti lebih dari sembilan bulan setelah penemuan pertama dan lebih dari tiga bulan setelah kejadian kedua. Pada titik ini, telah ada beberapa laporan media bahwa beberapa bank menduga rincian kartu telah dicuri dari sistem pembayaran yang digunakan di toko hadiah dan restoran di Hilton.

Meskipun perusahaan yang berkantor pusat di Virginia tersebut masih mempertahankan anggapan bahwa tidak ditemukan bukti  data apapun telah dicuri dalam kasus tersebut, jaksa agung mencatat bahwa penyusup tersebut telah menggunakan alat anti-forensik yang membuat tidak mungkin untuk menentukan dengan tepat apa yang telah dilakukan.

Sebagai bagian dari penyelesaian, Hilton telah berjanji untuk mengungkapkan pelanggaran di masa depan dengan lebih cepat dan melakukan tes keamanan reguler, selain upaya peningkatan keamanan lainnya. Hilton mengatakan bahwa mereka sangat berkomitmen untuk melindungi informasi kartu pembayaran pelanggan dan menjaga integritas sistem mereka.

Sumber: BBC