Hacker Bobol Data Jutaan Pemegang Kartu Kredit dari Sebuah Perusahaan Restoran di AS

Hackers di Amerika Serikat berhasil mendapatkan jutaan data kartu kredit. Target hacker tersebut adalah setiap pelanggan rumah makan yang tergabung dalam perusahaan induk bernama Earl Enterprise.

Perusahaan telah mengonfirmasi bahwa peretas tersebut lebih dari beberapa pengunjung restoran di AS ingin memeriksa laporan bank mereka. Earl Enterprises telah mengoonfirmasi bahwa peretas menggunakan malware yang dipasang di titik penjualan (point of sale) untuk mengambil data kartu kredit di beberapa restoran miliknya antara Mei 2018 dan Maret 2019.

Restoran di bawah Earl Enterprise yang ditarget oleh peretas tersebut termasuk hampir semua lokasi Buca di Beppo, beberapa lokasi Earl of Sandwich dan Planet Hollywood yang berada di Las Vegas, New York City dan Orlando. Ini adalah pencurian data yang cukup besar. KrebsOnSecurity menemukan bahwa ada 2,15 juta kartu yang dijual di pasar gelap pada Februari.

Data yang yang diambil oleh hacker tidak termasuk pesanan online atau beberapa restoran Earl lainnya antara lain Bertucci, Café Hollywood, dan Seaside on the Pier. Tetapi hacker tersebut mengambil informasi sensitif seperti nomor kartu, nama pelanggan, dan tanggal kedaluwarsa.

Earl mengatakan bahwa pembobolan ini sudah "diamankan". Mereka yang pernah makan di restoran di bawah Earl tidak perlu khawatir menggunakan kartu kreditnya kembali.

Namun waktu sejak hacker membobol hingga diumumkan oleh perusahaan dirasa sudah sangat terlambat. 10 bulan adalah waktu yang lama bagi penyusup untuk memiliki akses ke detail pembayaran yang sensitif. Juga tidak pasti apakah masih ada kartu lain yang dijual di luar sana. 

Terlepas dari ini semua, insiden tersebut menunjukan kelemahan dari kebijakan pengungkapan kasus pelanggaran data. Respons yang tepat waktu dan jelas berpotensi mencegah data jatuh ke tangan yang salah, atau setidaknya meminimalkan kerusakan.