Orlando, Cyberthreat.id – Sejumlah restoran terkenal dalam jaringan Earl Enterprises terkena serangan hakcer (peretas). Sekitar dua juta nomor kartu kredit dan kartu debit milik pelanggan restoran telah dijual oleh peretas.

Kabar peretasan itu muncul setelah wartawan teknologi Brian Krebs menuliskan di blognya, KrebsOnSecurity pada 29 Maret 2019.

Menurut Krebs, data-data yang dicuri itu dijual di Joker’s Stash, sebuah toko bawah tanah yang menjual kartu kredit dan kartu debit baru hasil curian.

Krebs mengaku telah mendapatkan bukti kuat kebocoran data itu dan telah mengontak restoran Buca di Beppo, restoran Italia-Amerika di Orlando, Florida, Amerika Serikat pada 21 Februari 2019.

Setelah tulisan itu muncul, pada hari yang sama Earl Enterprises melakukan klarifikasi di situs webnya.

Perusahaan menyatakan sejumlah restoran yang terkena dampak serangan hacker, antara lain Buca di Beppo, Earl Sandwich, Planet Hollywood, dan Chicken Gue!, Mixology, Dan Tequila Taqueria.

“Keamanan dan privasi data kartu pembayaran tamu kami adalah prioritas utama, dan Earl Enterprises sangat menyesalkan kejadian ini,” tulis perusahaan.

Dengan kejadian itu, perusahaan pun langsung melakukan investigasi internal melibatkan dua perusahaan sekuriti terkemuka. Selain itu, mereka juga melaporkan hal itu ke penegak hukum setempat dan bekerja sama untuk mengusutnya.

“Berdasarkan investigasi, tampaknya ada seseorang yang menginstal malware di beberapa sistem penjualan di sejumlah restoran Earl Enterprises,” tulis perusahaan.

Menurut perusahaan, malware tersebut didesain untuk mengambil data kartu pembayaran, meliputi nomor kartu kredit dan kartu debit, tangal kedaluwarsa, dan nama pemegang kartu.

“Para pelanggan yang kemungkinan terkena dampak saat menggunkan kartu antara 23 Mei 2018 hingga 18 Maret 2019.,” tulis perusahaan.

Kejadian tersebut, klaim perusahaan, tidak terjadi di luar Amerika Serikat dan hanya terjadi di jaringan restoran, bukan pada Hotel Planet Hollywood. Untuk pemesanan lewat online, perusahaan mengklaim tidak terpengaruh dengan kejadian tersebut.

Namun, Earl Enterprises tidak menyebutkan total pelanggan yang kemungkinan terkena dampak hacker selama 10 bulan tersebut.