ร.ร.ฮิลตันถูกปรับคดีล้วงข้อมูลบัตรเครดิต
บริษัทเจ้าของเครือโรงแรมฮิลตัน ถูกปรับเป็นเงิน 700,000 ดอลลาร์สหรัฐฯ หรือราว 23 ล้านบาท หลังจากถูกกล่าวหาในคดีละเมิดข้อมูลในบัตรเครดิต 2 คดี ซึ่งเกิดเหตุดังกล่าวเมื่อปี 2557 และ 2558
โดยมากกว่า 363,000 บัญชีต้องตกอยู่ในความเสี่ยง แม้ว่าจะยังไม่มีการระบุแน่ชัดว่าผู้กระทำผิดได้จัดการกับข้อมูลในบัญชีอย่างไรบ้าง
สำนักงานสอบสวนกลางของสหรัฐฯ ระบุว่า ทางบริษัทใช้เวลานานเกินไปในการประกาศเตือนผู้ใช้บริการ และมีมาตรการจัดการเกี่ยวกับการรักษาความปลอดภัยที่หละหลวมเกินไป
มาตรการลงโทษจะถูกแบ่งออกเป็นรัฐ 2 รัฐ ระหว่างนิวยอร์ก และ เวอร์มอนต์ โดยด้านอัยการสูงสุดเห็นชอบในข้อตกลงสำหรับยุติคดีจากทางบริษัท ซึ่งดำเนินธุรกิจภายใต้แบรนด์โรงแรมทั้ง วอลดอร์ฟ แอสโทเรีย และคอนราด โฮเทลส์ รวมถึงดับเบิลทรี นอกเหนือจากโรงแรมฮิลตัน
คดีแรกจากทั้ง 2 คดี ถูกตรวจพบเมื่อเดือน ก.พ. ปี 58 หลังฮิลตันพบว่า ระบบที่มีฐานอยู่ในสหราชอาณาจักร มีการติดต่อกับคอมพิวเตอร์น่าสงสัยนอกเหนือจากเครือข่ายของระบบเอง
หลังจากการตรวจสอบ พบว่า บัตรเครดิตที่ถูกกำหนดเป้าหมายโดยมัลแวร์ ได้แพร่ไวรัสสู่คอมพิวเตอร์สำหรับลงทะเบียนเงินสดของทางโรงแรม ซึ่งมีความเป็นไปได้ว่าอาจจะทำการเปิดเผยข้อมูลในบัตรของผู้ใช้บริการทั้งหมด ระหว่างวันที่ 18 พ.ย.-5 ธ.ค. 57
สำหรับอีกคดี เมื่อเดือน ก.ค.58 ระบบเตือนภัยการบุกรุกระบบได้เตือนให้ทางโรงแรมทราบว่ามีปัญหาบางอย่าง ภายหลังก็มีการเปิดเผยว่า ข้อมูลการใช้บัตรสำหรับชำระเงิน ถูกจับตาโดยมัลแวร์มาตั้งแต่เดือน เม.ย. ในปีเดียวกัน
ในเดือน พ.ย. 58 ทางฮิลตันทำเพียงแค่เตือนให้ประชาชนทราบเกี่ยวกับการละเมิดข้อมูลในบัตรเครดิตเพียงเท่านั้น ซึ่งถือว่าเป็นระยะเวลายาวนานมากกว่า 9 เดือนหลังการค้นพบครั้งแรก และมากกว่า 3 เดือนสำหรับเหตุครั้งต่อมา
จุดนี้เอง ที่ทำให้มีการรายงานผ่านสื่อว่า ธนาคารหลายแห่งสงสัยว่าข้อมูลบัตรเครดิตบางส่วน อาจถูกขโมยมาจากระบบการชำระเงินที่ใช้ในร้านขายของและร้านอาหารของทางฮิลตัน
แม้ว่าสำนักงานใหญ่ในรัฐเวอร์จิเนียจะยังคงยืนยันว่า ทางบริษัทไม่พบหลักฐานที่ว่า ข้อมูลต่าง ๆ ถูกขโมยไปจากทั้ง 2 เหตุการณ์ แต่ทางด้านอัยการสูงสุดได้ชี้ว่า ผู้กระทำผิดได้ใช้เครื่องมือที่ฝ่าฝืนกฎหมายในการทำให้เกิดเหตุที่ไม่สามารถคาดเดาได้ว่าจะเกิดอะไรกับข้อมูลดังกล่าวบ้าง
เพื่อเป็นการยื่นข้อยุติสำหรับคดี ทางฮิลตันได้สัญญาว่าจะเปิดเผยให้ทราบเกี่ยวกับการละเมิดข้อมูลในภายภาคหน้าให้รวดเร็วกว่านี้ และจะทดสอบระบบรักษาความปลอดภัยบ่อยครั้ง เพื่อเป็นการเพิ่มความปลอดภัยให้กับทางโรงแรมให้มากยิ่งขึ้น
ทางบริษัทระบุในแถลงการณ์ว่า “ ทางฮิลตันนั่นมุ่งมั่นอย่างเต็มที่ในการปกป้องข้อมูลการชำระเงินของผู้ใช้บริการโรงแรม และจะยังคงความสมบูรณ์ในระบบของพวกเราต่อไป ”
