Minggu, 15 Mei 2016

Contoh Kasus pada Mandarin Oriental



Mandarin Oriental menyoroti peretasan resiko keamanan dari sistem penjualan.

Pencurian data kartu kredit dari jaringan hotel Mandarin Oriental menjadi sorotan pada kemanan sistem penjualannya, kata para pakar keamanan.  Jaringan hotel telah mengonfirmasi bahwa pencurian data kartu kredit dari sebuah “nomor tidak yang tidak diketahui” dari sistem pembayaran kartu di hotel-hotel di Eropa dan Amerika Serikat, setelah jaringan internet perusahaan dibobol. Perushaan mengatakan pada ahli investigasi bahwa sejauh ini telah terbongkar yang menyebabkan hanya data kartu kredit saja dan bukan pada informasi personal para tamu hotel atau kode keamanan kartu kredit.

Mandarin Oriental tidak menyebutkan secara detail berapa banyak hotel dan pelanggan yang dirugikan, tapi sistem penjualan pada setidaknya 45 hotel telah terinfeksi  malware pencuri data.
Perusahaan menyebutkan bahwa hal itu telah teridentifikasi dan telah dihilangkan dan telah bekerja sama dengan penerbit kartu kredit, penegak hukum dan spesialis forensik untuk mengembangkan pertahanan sistem mereka.

“Pelanggaran ini sekali lagi memberi rasa kekhawatiran pada sistem POS, dimana sering dibangun pada teknologi kuno,” kata Andrew Avanessian, Vice-Presiden Eksekutif dari konsultan dan layanan teknologi pada keamanan Avecto.“Terminal yang cenderung berjalan pada sistem Windows XP misalnya, yang tidak di update secara teratur. Meskipun Windows XP telah didiskontinyu pada akhir tahun lalu, masih ada yang kompatibel dangan sistem POS dengan keterbatasan hingga 2016, dikarenakan pada lisensi 10 tahunnya, jadi banyak sekali organisasi yang masih menggunakannya untuk tahun-tahun kedepan, karena resikonya itu.”

·         Penggantian POS dari pihak pertama

Avanessian mengatakan organisasi-organisasi yang ingin merubah sistem POS mereka seharusnya tidak hanya menghapus sistem lama untuk menginstal yang baru, tapi juga meningkatkan platform Windows yang lebih baik.

"Itu harus lebih tentang pemahaman dan menyempurnakan sistem yang ada dengan kembali ke dasar-dasar: mengubah izin yang ada dan pengelolaan hak istimewa, dan mengendalikan bagaimana program diperbolehkan untuk berinteraksi dengan perusahaan jaringan lebih luas," katanya.

Mandarin Oriental mengeluarkan pernyataan standar tentang mengambil perlindungan informasi pelanggan sangat serius, tetapi menambahkan bahwa, sementara itu memiliki "memimpin sistem keamanan data" di tempat, malware yang digunakan dalam serangan tidak terdeteksi oleh semua sistem anti virus.

"Sayangnya, kejadian alami ini semakin menjadi perhatian industri dan kami karena itu juga mengingatkan rekan-rekan teknologi kami di industri perhotelan," kata kelompok hotel.

Dalam upaya untuk meyakinkan pelanggan, kata perusahaan pelanggan bisa yakin bahwa protokol keamanan benar-benar diuji di semua hotel untuk melindungi semua informasi pelanggan.

Mandarin Oriental mengatakan itu telah dijalankan protokol keamanan tambahan, tetapi tidak akan memberikan rinciannya.

·         Hasil untuk penjahat cyber

Disarankan pelanggan untuk memantau kredit dan debet kartu pernyataan dan melaporkan aktivitas yang tidak sesuai dan mencurigakan.

Menurut sumber industri keuangan, kompromi mungkin tanggal kembali ke tepat sebelum Natal tahun 2014, kata petugas keamanan blogger  Brian Krebs.

Dia menunjukkan bahwa data kartu pembayaran telah dicuri dari terminal POS yang dilakukan di restoran dan bisnis lainnya di Hotel.

"Ini adalah kasus dengan hotel yang dikelola oleh White Lodging Services Corp., yang tahun lalu diungkapkan pelanggaran yang berdampak hanya restoran dan toko-toko hadiah dalam hotel terkena," Krebs mengatakan dalam posting blog.

Dia mengatakan bahwa akan sangat menarik untuk melihat bagaimana banyak kartu curian dapat bermangaat jika mereka pergi belanja dengan pasar yang menggunakan kartu

“saya bertaruh bahwa kartu-kartu ini akan menghasilkan sejumlah uang penny. Jaringan hotel berantai  memiliki role-play yang tinggi seperti mereka yang memiliki banyak atau tidak terbatas kartu kreditnya”, katanya.

0 komentar:

Posting Komentar