Jaksa Agung Letitia James mengumumkan denda sebesar $250.000 terhadap National Amusements atas pelanggaran data yang berdampak pada 23.000 karyawan—denda sebesar lebih dari $3 per orang, tidak cukup untuk menutupi biaya pemantauan kredit dasar dan perlindungan pencurian identitas. Foto: Seth Wenig/AP
Pengusaha membuat karyawannya rentan, dan penyelesaian Jaksa Agung gagal menjamin perlindungan mendasar terhadap pencurian identitas.
Jaksa Agung Letitia James mengumumkan denda $250.000 terhadap jaringan bioskop National Amusements, Inc. atas pelanggaran data yang mengungkap informasi pribadi lebih dari 23.000 karyawan saat ini dan mantan karyawan di New York. Terlepas dari sensitivitas informasi yang bocor (nomor Jaminan Sosial, rincian rekening keuangan, dan informasi asuransi kesehatan), karyawan tidak diberitahu tentang pelanggaran tersebut selama lebih dari satu tahun, yang merupakan pelanggaran terhadap S.H.I.E.L.D.
Kebocoran tersebut, yang berdampak pada 82.128 orang di seluruh negeri, disebabkan oleh lemahnya langkah-langkah keamanan. Peretas menggunakan kredensial karyawan yang dicuri untuk menyusup ke sistem perusahaan, melewati otentikasi multi-faktor karena kelemahan dalam implementasinya. Meskipun penyelesaian tersebut mengharuskan Perusahaan Hiburan Negara untuk meningkatkan infrastruktur keamanan sibernya, banyak yang percaya bahwa denda tersebut gagal mengatasi kerugian sebenarnya yang diderita oleh karyawan.
23.365 penduduk New York terkena dampaknya, dan denda $250.000 setara dengan lebih dari $3 per orang yang terkena dampak. Jumlah program ini tidak cukup untuk memberikan bantuan nyata kepada pekerja yang informasi sensitifnya mungkin telah dieksploitasi.
“Tidak boleh ada pekerja yang jaminan sosial dan informasi pribadinya dicuri karena majikan mereka gagal melindungi mereka,” kata Jaksa Agung James. “Perjanjian hari ini akan memperkuat keamanan siber National Entertainment Corporation sehingga karyawan di New York dan di seluruh negeri dapat yakin bahwa informasi pribadi mereka terlindungi.”
Penyelesaian ini tidak memberikan kompensasi langsung bagi mereka yang informasinya dibobol. Pemantauan kredit dan perlindungan pencurian identitas, yang sering kali menjadi standar setelah pelanggaran data, bukan bagian dari penyelesaian yang diumumkan oleh Letitia James. Karyawan kini bertanggung jawab untuk melindungi data keuangan dan pribadi mereka, mungkin dengan biaya sendiri.
Meskipun perusahaan diharuskan menerapkan langkah-langkah keamanan baru – seperti mengenkripsi data sensitif dan memperkuat perlindungan kata sandi – tindakan ini terlambat bagi ribuan orang yang sudah terpapar.
Didirikan pada tahun 1936, National Amusements, Inc. adalah operator bioskop swasta dan perusahaan induk media massa yang mengoperasikan bioskop di bawah merek Showcase Cinemas dan Cinema de Lux, di antara merek lainnya. Perusahaan yang berkantor pusat di Norwood, Massachusetts, mengoperasikan lebih dari 1.500 layar di Amerika Serikat, Inggris, dan Amerika Latin. Yang lebih penting lagi adalah National Entertainment Corporation mengendalikan raksasa media Paramount Universal termasuk Paramount Pictures, CBS, MTV, dll., yang menyoroti pengaruhnya yang besar dalam industri hiburan.