Cyberthreat.id - Jaringan hotel Marriott International mengumumkan telah dihantam oleh pelanggaran data (data breach) untuk kedua kalinya pada 31 Maret 2020. Pelanggaran data yang kedua setidaknya mengungkap rincian pribadi sekitar 5,2 juta tamu.

Kebocoran data diidentifikasi terjadi pertengahan Januari 2020 dan diketahui pada akhir Februari 2020. Data yang bocor termasuk rincian kontak seperti nama, alamat, tanggal lahir, jenis kelamin, email, nomor telepon, jenis kelamin, preferensi kamar tinggal dan nomor akun loyalitas juga terungkap.

Meski demikian, perusahaan menekankan tidak semua data tamu terpapar. Selain itu, manajemen hotel menegaskan tidak ada data paspor yang bocor atau detail pembayaran serta password yang terekspos dalam pelanggaran data kedua ini.

Data yang bocor diyakini telah diakses oleh pihak ketiga yang tidak dikenal menggunakan kredensial login dua karyawan di sebuah hotel yang dioperasikan oleh bagian jaringan perusahaan. Marriott telah memberi tahu otoritas terkait serta membuat web khusus untuk membantu korban yang terdampak pelanggaran.

"Hotel yang dioperasikan dan diwaralaba dengan merek Marriott menggunakan aplikasi untuk membantu memberikan layanan kepada para tamu di hotel. Pada akhir Februari 2020, perusahaan mengidentifikasi sejumlah informasi tamu yang telah diakses menggunakan kredensial login dua karyawan," demikian keterangan Hotel Marriot dilansir Verdict, Selasa (31 Maret 2020).

"Marriott juga telah memberi tahu otoritas terkait dan mendukung penyelidikan mereka."

Pukulan bagi perusahaan

Pelanggaran data mengikuti insiden parah yang ditemukan pada 2018 memperlihatkan catatan jutaan tamu terekspos selama beberapa tahun. Insiden sebelumnya terjadi pada jaringan hotel Starwood, anak perusahaan Marriott, dan mengekspos data pelanggan yang lebih parah, termasuk detail paspor.

Starwood terpaksa membayar denda 99 juta poundsterling (Rp 2 triliun) di bawah regulasi GDPR. Sejauh ini denda tersebut masuk terbesar yang pernah dibayarkan. Namun, pelanggaran kedua kalinya bagi Marriot adalah pukulan telak karena menunjukkan perusahaan telah gagal dalam menjaga kepercayaan konsumen serta tidak belajar dari pengalaman sebelumnya.

"Jarang sekali aktor ancaman benar-benar atau pelaku kejahatan cyber mendapatkan masuk untuk kedua kalinya," kata Jake Moore, spesialis cybersecurity ESET.

Moore mengatakan pelanggaran kali ini menyebabkan kerusakan reputasi yang signifikan. Masalah ini sangat parah mengingat saat ini banyak hotel milik Marriot akan menderita kerugian bisnis akibat pandemi CoronaVirus.

"Berita tentang pelanggaran keamanan data dan ancaman lainnya akan membuat pelancong semakin gugup memesan kamar."