Best Western Chain meremehkan klaim ‘pencurian dunia maya terbesar dalam sejarah’ dimulai di lokasi Jerman

SAN FRANCISCO – Peretasan komputer di sebuah hotel Best Western di Jerman membuka pintu bagi seorang peretas untuk mencuri catatan 8 juta pelanggan dan melakukan “pencurian dunia maya terbesar dalam sejarah dunia”, seperti yang dinyatakan oleh surat kabar Skotlandia?

Jaringan hotel yang berbasis di Phoenix dan surat kabar Sunday Herald di Skotlandia ikut ambil bagian dalam pemberitaan surat kabar tersebut mengenai pelanggaran data. Best Western menyebut artikel tersebut “sangat tidak berdasar” dan “sangat keliru”.

Ceritanya mengatakan seorang peretas memasang program jahat di komputer yang digunakan untuk reservasi di hotel Best Western dan menggunakannya untuk mencuri database yang merinci setiap pelanggan yang telah check in di hotel tersebut sejak 2007. Check in di salah satu dari 1.312 hotel Best Western di Eropa.

Peretas kemudian menjual database tersebut melalui “jaringan bawah tanah yang dioperasikan oleh mafia Rusia,” klaim cerita tersebut.

Best Western mengakui bahwa seorang peretas menyusup ke jaringan komputer salah satu hotelnya di Berlin dan memasang program kuda Troya yang mencuri data di salah satu mesinnya.

Namun Best Western mengklaim pelanggaran tersebut terbatas pada satu hotel dan mengatakan peretas tidak memiliki akses ke jaringan fasilitas lain. Best Western mengatakan hanya 10 pelanggan yang terkena dampaknya, dan menambahkan bahwa FBI dan lembaga penegak hukum lainnya sedang menyelidikinya.

Perusahaan mengatakan akan menghapus kartu kredit tamu dan data lainnya dari sistemnya dalam waktu tujuh hari setelah pembayaran.

Ini adalah praktik keamanan yang baik, namun belum tentu cukup untuk menghentikan penyerang mencuri data dengan program jahat yang mengambil informasi seperti yang pertama kali dimasukkan ke dalam sistem komputer.

Iain Bruce, editor teknologi Sunday Herald dan reporter yang menyampaikan berita tersebut, mengatakan kepada The Associated Press bahwa surat kabar tersebut mendukung artikel tersebut.

Dia memberikan tangkapan layar dari sistem reservasi Best Western dan rincian pribadi salah satu pelanggan yang terdaftar di sana. Meskipun tangkapan layar menunjukkan alat yang memungkinkan pengguna mencari catatan yang berasal dari tahun 2007, tidak jelas berapa banyak informasi pribadi yang akan dihasilkan dari pencarian tersebut.

Sepuluh nama pelanggan tercantum di tangkapan layar, namun daftarnya tampaknya bertambah panjang, di luar layar.

Bruce tidak segera menjawab pertanyaan lebih lanjut tentang dari mana dia mendapatkan tangkapan layar atau bukti apa yang dia miliki bahwa jutaan akun pelanggan telah disusupi.

Dalam hal ini, pernyataan Best Western tegas: “Tidak ada bukti adanya akses tidak sah ke data pelanggan lainnya.”