500 Juta Data Tamu Marriott Dibajak

Suara.com - Tercatat sebanyak 500 juta data pelanggan dari grup hotel Marriott International telah terbajak. Jaringan hotel mengatakan, basis data reservasi tamu dari divisi Starwood telah dibajak oleh pihak yang tidak berwenang.

Dikatakan penyelidikan internal menemukan pembajak berhasil mengakses jaringan Starwood sejak 2014. Perusahaan mengatakan, akan memberi tahu pelanggan yang catatannya ada dalam database.

Marriott International membeli Starwood pada tahun 2016, menciptakan jaringan hotel terbesar di dunia dengan lebih dari 5.800 properti.

Merek hotel Starwood termasuk W Hotels, Sheraton, Le Méridien dan Four Points by Sheraton. Hotel-hotel bermerek Marriott menggunakan sistem reservasi terpisah di jaringan yang berbeda.

Marriott mengatakan, itu diperingatkan oleh alat keamanan internal bahwa seseorang sedang mencoba untuk mengakses database Starwood. Setelah menyelidiki, ia menemukan bahwa pihak yang tidak sah telah menyalin dan mengenkripsi informasi.

Dikatakan mereka percaya bahwa databasenya berisi catatan hingga 500 juta pelanggan. Sekitar 327 juta tamu, informasi termasuk "beberapa kombinasi" dari: nama, alamat, nomor, telepon, alamat email, Nomor paspor, Informasi Akun, tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan.

Dikatakan beberapa catatan juga termasuk informasi kartu pembayaran terenkripsi, tetapi tidak bisa mengesampingkan kemungkinan bahwa kunci enkripsi juga telah dicuri.

"Kami sangat menyesalkan insiden ini terjadi. Marriott melaporkan insiden ini kepada penegak hukum dan terus mendukung penyelidikan mereka. Perusahaan telah mulai memberi tahu pihak berwenang," kata perusahaan itu dalam sebuah pernyataan.

Perusahaan telah membuat situs web untuk memberikan informasi lebih lanjut kepada pelanggan yang terpengaruh. Marriott juga akan menawarkan pelanggan di AS dan beberapa negara lain langganan setahun ke layanan pendeteksi penipuan.

Baca Juga: Google Klaim Berhasil Turunkan Angka Pembajakan

Dalam sebuah pernyataan, Kantor Komisi Informasi Inggris mengatakan, "Kami telah menerima laporan pelanggaran data dari Marriott yang melibatkan Starwood Hotels dan akan mengajukan pertanyaan. Jika ada yang khawatir tentang bagaimana data mereka ditangani, mereka dapat melaporkan kekhawatiran ini kepada kami. "

Sementara itu, Kaspersky Lab memberikan sebuah pernyataan melalui Principal Security Researcher at Kaspersky Lab, David Emm.

“Ini adalah salah satu pelanggaran data terbesar yang pernah kami lihat. Meskipun kami baru mulai mengobservasi sejauh mana serangan tersebut terjadi, yang jelas adalah solusi keamanan Starwood Hotels dan Marriott Group jelas tidak cukup memadai jika memungkinkan pihak ketiga tidak dikenal masuk ke sistem," ujarnya melalui keterangan resminya.

Data yang ada memang dienkripsi, dia menambahkan, namun para penyerang berpotensi mencuri kunci juga. Hal ini menunjukkan bahwa lapisan keamanan ekstra seharusnya sudah diterapkan untuk mencegah hal ini terjadi.

“Pelanggaran data ini sekarang merupakan salah satu pelanggaran paling besar dalam sejarah. Tidak hanya jumlah informasi yang dicuri cukup mengerikan, tetapi rincian pribadi yang terekspos pada dasarnya merupakan database resume pribadi jutaan orang, dalam beberapa kasus disertai dengan rincian kartu kredit mereka," bebernya.

Insiden dengan skala tersebut pasti memotivasi perusahaan untuk melakukan perubahan dalam kebijakan privasi dan menyikapi perihal data yang akan dibagikan.

“Konsumen yang peduli dengan data pribadi akan menerima pemberitahuan jika mereka terkena serangan, namun kami tetap mendesak mereka untuk secara proaktif melakukan verifikasi dengan Marriott group. Saran kami kepada para konsumen adalah untuk mengubah kata sandi Anda dan menggunakan kartu elektronik non-fisik, untuk pembayaran online,” tukas Emm.