Hospitality Management - Lodging
Sebuah perusahaan manajemen hotel besar telah mengkonfirmasi pelanggaran kartu pembayaran kedua dalam waktu kurang dari 14 bulan, menggarisbawahi kesulitan yang dialami bisnis dengan pencuri data.
White Lodging Services mengatakan pelanggaran kedua terdeteksi pada 27 Januari setelah aktivitas kartu pembayaran yang tidak biasa dilakukan. ditemukan pada kartu kredit yang digunakan di empat hotel bermerek Marriott. Data yang dikompromikan termasuk nama pelanggan, nomor kartu, kode keamanan dan tanggal kadaluwarsa, dikatakan dalam sebuah pernyataan.
The Merrillville, perusahaan yang berbasis di Indiana mengelola hotel di bawah perjanjian dengan pemilik hotel dan merupakan entitas terpisah dari merek hotel tertentu itu beroperasi.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Pada bulan Februari 2014, White Lodging mengatakan sistem tempat penjualan di restoran dan lounge di 14 propertinya dikompromikan antara 20 Maret 2013 dan 16 Desember 2013. Sistem yang sama ditargetkan kali ini, meskipun perusahaan mengatakan pelanggaran terbaru tidak terkait dengan yang sebelumnya.
Mereka yang terkena dampak adalah pelanggan yang menggunakan kartu mereka di gerai makanan dan minuman antara 2 Juli , 2014, dan 6 Februari 2015, di 10 hotel, yang merupakan delapan Marriott, satu Courtyard dan satu Renaissance.
Sistem manajemen properti yang digunakan untuk memproses biaya kamar di meja depan tampaknya tidak terpengaruh, White Lodging mengatakan .
Putih Lodgi ng hanyalah salah satu dari banyak bisnis, termasuk Target, Neiman Marcus, dan Home Depot, yang telah diserang oleh malware tempat penjualan. Malware mengumpulkan data kartu pembayaran segera setelah kartu digesek dan perinciannya tidak terenkripsi dalam RAM komputer.
Masalah White Lodging tampaknya merupakan kombinasi dari nasib buruk dan peretas yang sangat gigih. Setelah pelanggaran data pertama, White Lodging mengatakan pihaknya menyewa perusahaan keamanan pihak ketiga, yang tidak identitasnya, untuk membantu menopang sistemnya.
"Sayangnya, langkah-langkah keamanan diberlakukan tidak menghentikan implantasi malware pada sistem tempat penjualan di gerai makanan dan minuman di hotel terpilih yang kami kelola, ā€¯katanya.
Penegak hukum telah diberitahukan, dan tidak ada penangkapan yang dilakukan, kata White Lodging. Perusahaan tidak mengatakan jika mereka mencurigai hacker atau kelompok peretas yang sama berada di belakang serangan terbaru.
Penangkapan dan penuntutan tersangka terkait dengan serangan point-of-sale jarang terjadi, karena banyak kali peretas diyakini berada di luar AS
Sementara lembaga penegak hukum di berbagai negara bekerja sama dengan lebih efisien belakangan ini, investigasi kejahatan dunia maya lintas batas masih bisa berjalan lambat dan rumit.
Para tersangka ekstradisi juga tidak mungkin dari beberapa negara. Misalnya, AS tidak memiliki perjanjian ekstradisi dengan China atau Rusia, dua negara sering dituduh sebagai pengelola aktivitas cybercriminal.
Sally Beauty mengonfirmasi pelanggaran kartu pembayaran kedua
Ada cukup bukti untuk mengkonfirmasi gangguan, tetapi ruang lingkup pelanggaran belum jelas
White Lodging Services mengonfirmasi pelanggaran kartu pembayaran kedua
Tindakan keamanan diberlakukan setelah pelanggaran pertama tahun lalu gagal menghentikan peretas menyerang lagi
