Mandarin Oriental menyoroti peretasan resiko keamanan
dari sistem penjualan.
Pencurian data kartu kredit dari jaringan hotel Mandarin
Oriental menjadi sorotan pada kemanan sistem penjualannya, kata para pakar
keamanan. Jaringan hotel telah
mengonfirmasi bahwa pencurian data kartu kredit dari sebuah “nomor tidak yang
tidak diketahui” dari sistem pembayaran kartu di hotel-hotel di Eropa dan
Amerika Serikat, setelah jaringan internet perusahaan dibobol. Perushaan mengatakan pada ahli investigasi bahwa sejauh
ini telah terbongkar yang menyebabkan hanya data kartu kredit saja dan bukan
pada informasi personal para tamu hotel atau kode keamanan kartu kredit.
Mandarin Oriental tidak menyebutkan secara detail berapa
banyak hotel dan pelanggan yang dirugikan, tapi sistem penjualan pada
setidaknya 45 hotel telah terinfeksi malware pencuri data.
Perusahaan menyebutkan bahwa hal itu telah
teridentifikasi dan telah dihilangkan dan telah bekerja sama dengan penerbit
kartu kredit, penegak hukum dan spesialis forensik untuk mengembangkan
pertahanan sistem mereka.
“Pelanggaran ini sekali lagi memberi rasa kekhawatiran
pada sistem POS, dimana sering dibangun pada teknologi kuno,” kata Andrew
Avanessian, Vice-Presiden Eksekutif dari konsultan dan layanan teknologi pada
keamanan Avecto.“Terminal yang cenderung berjalan pada sistem Windows XP
misalnya, yang tidak di update secara teratur. Meskipun Windows XP telah
didiskontinyu pada akhir tahun lalu, masih ada yang kompatibel dangan sistem
POS dengan keterbatasan hingga 2016, dikarenakan pada lisensi 10 tahunnya, jadi
banyak sekali organisasi yang masih menggunakannya untuk tahun-tahun kedepan,
karena resikonya itu.”
·
Penggantian POS dari pihak pertama
Avanessian mengatakan organisasi-organisasi yang ingin merubah sistem POS
mereka seharusnya tidak hanya menghapus sistem lama untuk menginstal yang baru,
tapi juga meningkatkan platform Windows yang lebih baik.
"Itu harus lebih tentang pemahaman dan menyempurnakan sistem yang ada
dengan kembali ke dasar-dasar: mengubah izin yang ada dan pengelolaan hak
istimewa, dan mengendalikan bagaimana program diperbolehkan untuk berinteraksi
dengan perusahaan jaringan lebih luas," katanya.
Mandarin Oriental mengeluarkan pernyataan standar tentang mengambil
perlindungan informasi pelanggan sangat serius, tetapi menambahkan bahwa,
sementara itu memiliki "memimpin sistem keamanan data" di tempat,
malware yang digunakan dalam serangan tidak terdeteksi oleh semua sistem anti
virus.
"Sayangnya, kejadian alami ini semakin menjadi perhatian industri dan
kami karena itu juga mengingatkan rekan-rekan teknologi kami di industri
perhotelan," kata kelompok hotel.
Dalam upaya untuk meyakinkan pelanggan, kata perusahaan pelanggan bisa
yakin bahwa protokol keamanan benar-benar diuji di semua hotel untuk melindungi
semua informasi pelanggan.
Mandarin Oriental mengatakan itu telah dijalankan protokol keamanan
tambahan, tetapi tidak akan memberikan rinciannya.
·
Hasil untuk penjahat cyber
Disarankan pelanggan untuk memantau kredit dan debet kartu pernyataan dan
melaporkan aktivitas yang tidak sesuai dan mencurigakan.
Menurut sumber industri keuangan, kompromi mungkin tanggal kembali ke tepat
sebelum Natal tahun 2014, kata petugas keamanan blogger Brian Krebs.
Dia menunjukkan bahwa data kartu pembayaran telah dicuri dari terminal POS yang
dilakukan di restoran dan bisnis lainnya di Hotel.
"Ini adalah kasus dengan hotel yang dikelola oleh White Lodging
Services Corp., yang tahun lalu diungkapkan pelanggaran yang berdampak hanya
restoran dan toko-toko hadiah dalam hotel terkena," Krebs mengatakan dalam
posting blog.
Dia mengatakan bahwa akan sangat menarik untuk melihat bagaimana banyak
kartu curian dapat bermangaat jika mereka pergi belanja dengan pasar yang
menggunakan kartu
“saya bertaruh bahwa kartu-kartu ini akan menghasilkan sejumlah uang penny.
Jaringan hotel berantai memiliki
role-play yang tinggi seperti mereka yang memiliki banyak atau tidak terbatas
kartu kreditnya”, katanya.
