IND | ENG
Marriot International Didenda Rp 348 Miliar Akibat Kebocoran Data Pelanggannya

Marriot | Foto: retail4growth.com

Marriot International Didenda Rp 348 Miliar Akibat Kebocoran Data Pelanggannya
Oktarina Paramitha Sandy Diposting : Sabtu, 31 Oktober 2020 - 18:18 WIB

Cyberthreat.id – Marriott International, jaringan penyedia hotel global asal Amerika Serikat, dikenai denda sebesar £18,4 juta atau sekitar Rp 347 miliar atas insiden siber berupa pelanggaran data pelanggannya.

Kantor Komisaris Informasi (ICO), badan independen Inggris yang dibentuk untuk menangani kasus pelanggaran data sesuai General Data Protection Regulation (GDPR), menilai Marriott gagal menjaga keamanan jutaan data pribadi pelanggan.

Pada November 2018, Marriott melaporkan pelanggaran data yang menyebabkan sekitar 339 juta catatan pelanggan terungkap secara global. Dari jumlah itu, sekitar tujuh juta pelanggan di antaranya ialah warga Inggris.

Investigasi atas insiden tersebut mengungkapkan, bahwa peretas telah mengakses jaringan Starwood Hotels and Resorts Worldwide Inc. sejak 2014.

Berita Terkait:

Tak hanya mengakses jaringan, mereka juga menyalin dan mengenkripsi informasi tersebut. Sayangnya, serangan tersebut  tidak terdeteksi hingga September 2018, saat Starwood diakuisisi oleh Marriott, demikian seperti dikutip dari Infosecurity Magazine, diakses Sabtu (31 Oktober 2020).

ICO mengatakan, data pribadi yang dicuri dalam pelanggaran tersebut berbeda antarindividu, tapi kemungkinan data-data tersebut berupa nama, alamat email, nomor telepon, nomor paspor tidak terenkripsi, informasi kedatangan/keberangkatan, status VIP tamu, dan nomor keanggotaan program loyalitas.

Penyelidikan yang dilakukan oleh ICO juga menyimpulkan Marriot gagal menerapkan tindakan teknis atau secara organisasi untuk melindungi data pribadi yang sedang diproses di sistemnya, sebagaimana diwajibkan oleh GDPR.

Namun, ICO menaydari bahwa Marriot segera bertindak setelah pelanggaran ditemukan dengan menghubungi pelanggan dan ICO.

"Tindakan cepat tersebut untuk mengurangi risiko kerugian yang diderita oleh pelanggan, dan sejak itu memicu sejumlah langkah untuk meningkatkan keamanan sistemnya," ujar ICO.

Pada Juli 2019, ICO mengumumkan niat untuk mendenda Marriott £99 juta atas pelanggaran data. Namun, ICO mempertimbangkan kembali untuk mengurangi besaran denda karena dampak pandemi Covid-19 terhadap sektor ekonomi.[]

Redaktur: Andi Nugroho

#marriotinternational   #hotelmarriot   #databreach   #pelanggarandata   #gdpr   #peretasan   #serangansiber   #ancamansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Jumat, 29 Maret 2024 - 15:21 WIB
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Kamis, 07 Maret 2024 - 13:32 WIB
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Senin, 26 Februari 2024 - 16:47 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan
Selasa, 06 Februari 2024 - 14:48 WIB