Database Hotel Dibobol, Data 500 Juta Tamu Terekspos

Administrator - Minggu,02 Desember 2018 - 12:31:02 wib
Database Hotel Dibobol, Data 500 Juta Tamu Terekspos
Database Marriott diretas tanpa disadari selama empat tahun. medcom.id

Jakarta: Marriott mengaku bahwa datanya bocor. Kebocoran data ini memengaruhi hingga 500 juta tamu dari hotel Starwood yang mereka akuisisi pada 2016.

Berdasarkan penyelidikan, diketahui ada "akses tanpa izin" ke database yang menyimpan informasi tamu hotel. "Dalam penyelidikan, Marriott tahu bahwa ada akses tanpa izin dari jaringan Starwood sejak 2014," tulis Marriott dalam pernyataan resmi seperti dikutip medcom.id Minggu,02 December 2018.

Peretasan pada sistem keamanan Starwood memengaruhi beberapa hotel milik Marriott, termasuk W Hotels, Sheraton, St. Regis, Westin, dan lain sebagainya.

Dalam serangan ini, kebocoran data meliputi 327 juta data berupa kombinasi antara nama, alamat email, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest, tanggal lahir, jenis kelami, informasi kedatangan dan kepergian, tanggal reservasi, dan preferensi komunikasi, lapor The Verge.

Marriott menyebutkan bahwa informasi terkait kartu pembayaran dari "sebagian" tamu juga ikut bocor, meski mereka tidak menyebutkan jumlah tamu yang informasi kartu pembayarannya terekspos.

Untungnya, Marriott mengenkripsi informasi itu menggunakan standar Advanced Encryption Standard. Meskipun begitu, perusahaan mengatakan bahwa komponen yang diperlukan untuk melakukan dekripsi juga telah dicuri.

Peretasan database bukanlah sesuatu yang aneh. Namun, aneh bagi sebuah perusahaan besar untuk tidak menyadari adanya penyusup dalam jaringan mereka dan database pelanggan selama empat tahun.

Dalam pernyataan resmi Marriott, mereka juga tidak menyebutkan siapa pelaku serangan dan bagaimana mereka bisa mendapatkan akses ke database pengguna.

Ini mengkhawatirkan karena ada kemungkinan, data pelanggan Marriott bocor karena mereka tidak menggunakan sistem keamanan yang cukup memadai.

"Kami menyesalkan karena kejadian ini harus terjadu," kata CEO Marriott, Arne Sorenson.

"Kami gagal memenuhi standar dari para tamu kami dan standar yang kami tetapkan pada diri kami. Kami akan melakukan semua yang kami bisa untuk mendukung para tamu kami, dan menggunakan kejadian ini untuk menjadi lebih hati-hati di masa depan."

Marriott telah melaporkan kasus ini pada pihak berwajib dan memberitahu para regulastor. Mereka juga telah membuka situs dan call center khusus terkait kasus ini. Mereka juga telah memberitahukan para tamu terkait hal ini melalui email.

 


mmi/medcom.id