Cyberthreat.id – Grup hotel Shangri-La mengatakan database yang berisi informasi pribadi pelanggan di delapan properti Asia antara Mei dan Juli telah diretas.

Dikutip dari Security Week, pelanggaran tersebut mencakup hotel-hotel di Hong Kong, Singapura, Chiang Mai, Taipei, dan Tokyo, tetapi perusahaan itu mengatakan belum dapat menentukan data apa yang telah dicuri. Dalam sebuah pernyataan resmi di situs webnya tertanggal 30 September bahwa peretas baru-baru ini menemukan aktivitas tidak sah di jaringan TI-nya.

“Aktor ancaman yang canggih berhasil melewati sistem pemantauan keamanan TI Shangri-La tanpa terdeteksi, dan secara ilegal mengakses database tamu,” kata perusahaan itu.

Peretasan itu terjadi antara Mei dan Juli, periode di mana sebuah hotel Shangri-La di Singapura menjadi tuan rumah pertemuan puncak keamanan Asia.

Menteri Pertahanan AS Lloyd Austin dan mitranya dari China Jenderal Wei Fenghe termasuk di antara mereka yang hadir dalam acara 10-12 Juni itu, tetapi tidak jelas berapa banyak peserta yang tinggal di hotel tersebut.

"File data tertentu ditemukan telah dieksfiltrasi dari database ini tetapi penyelidikan belum dapat memverifikasi konten file-file ini," kata pernyataan Shangri-La.

Basis data berisi informasi kontak tamu tetapi informasi pribadi seperti tanggal lahir, identitas dan nomor paspor, dan detail kartu kredit, dienkripsi. Shangri-La mengatakan tidak ada indikasi bahwa data tamu telah disalahgunakan dan telah memberi tahu pihak berwenang dan tamu yang mungkin terpengaruh.

Surat kabar Straits Times Singapura mengutip juru bicara Institut Internasional untuk Studi Strategis, yang menyelenggarakan KTT keamanan, yang mengatakan pertemuan itu tidak terpengaruh oleh peretasan tersebut.

“Data yang terkait dengan Dialog Shangri-La disimpan di server aman yang terpisah dan tidak terpengaruh dalam insiden ini,” kata juru bicara itu.