Data sebanyak 383 juta wisatawan bisa saja dibobol pelanggaran terhadap Tamu Pilihan Starwood Marriott (SPG) basis data. Setelah awalnya berbagi informasi tentang pelanggaran tersebut pada bulan November, perusahaan merilis informasi terbaru pada 4 Januari, dengan lebih sedikit tamu yang terpengaruh tetapi beberapa nomor paspor yang tidak terenkripsi terlibat dalam pelanggaran tersebut. Marriott mengatakan alat keamanan internal baru-baru ini memperingatkan perusahaan akan pelanggaran tersebut, namun penyelidikan menunjukkan akses tidak sah dimulai pada tahun 2014. Pelanggaran ini hanya mencakup program loyalitas Starwood Preferred Guest — tamu yang memesan properti milik Marriott dari platform pemesanan lain tidak terpengaruh.
Marriott awalnya memperkirakan bahwa sebanyak 500 juta tamu mungkin datanya telah disusupi oleh pelanggaran tersebut, meskipun perusahaan tersebut belum menyelesaikan penyelidikannya. Jumlah tersebut kini lebih rendah, dan perusahaan memperkirakan sebanyak 383 juta orang terkena dampaknya. Untuk beberapa tamu, Marriott mengatakan nomor kartu pembayaran dan tanggal kedaluwarsa telah dibobol. Data pembayaran tersebut dienkripsi, kata Marriott, namun penyelidikan belum menentukan apakah komponen yang diperlukan untuk mendekripsi data juga telah disusupi.
Video yang Direkomendasikan
Kini, Marriott juga mengatakan bahwa sekitar 5,25 juta nomor paspor yang tidak terenkripsi juga dicuri, bersama dengan lebih dari 20 juta nomor terenkripsi. Perusahaan juga mengatakan bahwa informasi pembayaran hanya dibobol oleh sebagian kecil dari mereka yang terkena dampak akibat pelanggaran tersebut — sekitar 8,5 nomor terenkripsi terpengaruh, namun sebagian besar kartu tersebut sudah terkena dampaknya kedaluwarsa.
Terkait
- HiveNightmare adalah bug Windows baru yang buruk. Inilah cara melindungi diri Anda sendiri
- Berikut cara mengklaim $100 atau lebih dari penyelesaian pelanggaran data besar-besaran Yahoo
- Pelanggaran data New Capital One berdampak pada 100 juta orang. Ini yang terbaru
Perusahaan menyampaikan pada bulan November bahwa sekitar 327 juta tamu telah disusupi data yang tidak terkait dengan pembayaran, yang dapat mencakup nama, alamat surat, nomor telepon, alamat email, nomor paspor, data akun SPG, tanggal lahir, dan jenis kelamin, serta detail seperti kedatangan dan keberangkatan, tanggal reservasi, dan komunikasi preferensi. Tamu lain memiliki data yang lebih terbatas, seperti nama, email, dan alamat surat, kata perusahaan itu.
“Kami sangat menyesali kejadian ini,” kata Arne Sorenson, presiden dan CEO Marriott, dalam siaran pers. “Kami gagal memenuhi apa yang layak diterima tamu kami dan apa yang kami harapkan dari diri kami sendiri. Kami melakukan segala yang kami bisa untuk mendukung tamu kami, dan menggunakan pembelajaran untuk menjadi lebih baik di masa depan.”
Pelanggaran tersebut memengaruhi akun yang menggunakan platform SPG antara tahun 2014 dan 10 September 2018. Marriott mengatakan para tamu yang terkena dampak telah diberitahu melalui email, dan pusat panggilan dapat membantu para tamu menentukan apakah nomor paspor mereka merupakan bagian dari pelanggaran tersebut. Perusahaan juga menawarkan situs web khusus dan pusat panggilan untuk pengguna yang terkena dampak, serta satu tahun WebWatcher gratis. Pelanggaran tersebut juga dilaporkan ke lembaga penegak hukum.
“Hari ini, Marriott menegaskan kembali komitmen kami kepada para tamu kami di seluruh dunia,” kata Sorenson. “ Kami bekerja keras untuk memastikan para tamu kami memiliki jawaban atas pertanyaan tentang informasi pribadi mereka, dengan situs web khusus dan pusat panggilan. Kami juga akan terus mendukung upaya penegakan hukum dan bekerja sama dengan pakar keamanan terkemuka untuk meningkatkannya. Terakhir, kami mengerahkan sumber daya yang diperlukan untuk menghentikan sistem Starwood dan mempercepat peningkatan keamanan yang berkelanjutan pada jaringan kami.”
Pelanggaran SPG ini bergabung dengan peretasan data terbaru lainnya dalam industri perjalanan, termasuk peretasan yang berdampak Orbit, British Airways, Dan Cathay Pacific.
Apa yang dapat Anda lakukan untuk melindungi diri Anda sendiri?
Insiden ini sangat parah karena mencakup kemungkinan hilangnya nomor kartu pembayaran, tanggal kedaluwarsa, dan data pembayaran lainnya. Data ini dienkripsi, namun bukan berarti aman. Bahkan hilangnya informasi alamat dan nomor telepon merupakan hal yang signifikan karena dapat digunakan untuk membantu penjahat menipu korbannya.
Vivek Lakshman, wakil presiden Inovasi di perusahaan keamanan biometrik JempolMasuk, melihat alasan untuk khawatir. “Ini sangat besar dalam pengetahuannya tentang pelanggan dan jangkauan jutaan pelanggan,” katanya. “Jika informasi tersebut sampai ke web gelap, seperti yang terjadi pada pelanggaran lainnya, informasi tersebut dapat sampai ke peretas lain dan dapat berdampak besar pada akun konsumen.”
Jika Anda pernah menginap di Marriott akhir-akhir ini, atau khawatir data Anda disusupi, Anda dapat melindungi diri Anda sendiri dengan menggunakan metode yang biasa. Menurut Lakshman, itu termasuk mengubah kata sandi Anda, mengaktifkan otentikasi dua faktor, dan mendaftar ke layanan Webwatcher yang ditawarkan Marriott. Anda dapat mengambil langkah demi langkah yang lebih ekstrem dan efektif membekukan kredit Anda. Hal ini akan mencegah penjahat menggunakan informasi yang disusupi untuk membuka jalur kredit baru atas nama Anda.
Apa konsekuensinya bagi Marriott? Itu sulit untuk dikatakan. Lakshman mengatakan kepada Digital Trends bahwa “selain hilangnya kepercayaan pelanggan secara besar-besaran, kemungkinan besar ada denda dari pemerintah untuk Marriott.” Namun dia tampak skeptis akan hal itu denda ini akan sangat besar, dan menambahkan bahwa “[…] dengan tingkat pelanggaran yang terjadi, hal ini pun akan berlalu dan terlupakan dari ingatan konsumen dalam beberapa saat. bertahun-tahun."
Diperbarui 4 Januari 2019: Menambahkan data terbaru dari Marriott.
Rekomendasi Editor
- Jajaran peretas meledak — berikut cara melindungi diri Anda sendiri
- Pelanggaran data Marriott: Apa yang perlu diketahui dan bagaimana melindungi data Anda
- Berikut cara melindungi diri Anda dari pelanggaran data Capital One
- Cara mengajukan klaim sebesar $125 jika Anda terkena pelanggaran data Equifax 2017
- Apakah Equifax berhutang uang kepada Anda? Inilah cara Anda mengetahuinya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
