Marriott International kembali alami pencurian data pelanggan
Marriott International, rantai perusahaan perhotelan dunia, mengalami kecurian data (data breach) mencapai 20GB. Insiden ini terjadi pada Juni lalu dan pertama dilaporkan oleh Databreaches.net. Modus yang dilakukan sekelompok peretas (hacker) ini ialah rekayasa sosial (social engineering) dengan mengelabui pegawai hotel di Maryland, Amerika Serikat, untuk memberikan akses ke data komputernya.
Dilaporkan oleh sumber yang sama, pelaku mengaku berhasil mengakses sejumlah data sensitif, seperti informasi kartu kredit tamu Marriott. Tidak hanya itu, data tamu yang pernah terhubungkan dengan Marriott, data konfidensial pegawai turut menjadi korban insiden data breach.
Melansir The Verge, pencurian data kartu kredit tamu hotel berupa formulir otorisasi dapat dimanfaatkan pelaku untuk penipuan yang mengatasnamakan pemilik kartu. Pelaku berniat memeras pihak Marriott, tetapi identifikasi dan investigasi telah dilakukan pihak hotel. Sehingga usaha pencurian pun gagal.
Melansir TechCrunch, juru bicara Marriott Melissa Froehlich Flood mengatakan, perusahaan menyadari adanya ancaman kepada salah satu pekerja hotel dengan siasat rekayasa sosial untuk mengakses komputer pegawai itu. "Pelaku tidak berhasil mengakses jaringan data terpusat Marriott," tambah Flood.
Detail-detail data yang terangkum dalam Databreaches.net ditepis pihak Marriott. Melalui pernyataan sama, mereka mengatakan investigasi perusahaan menunjukkan, “Data yang berhasil diakses kebanyakan berisi dokumen bisnis internal, berhubungan dengan operasional properti perusahaan yang bersifat non-sensitif."
Terlepas dari penilaian "non-sensitif" atau tidaknya data yang berhasil dicuri, Marriott Hotel telah bersiap untuk memberikan pemberitahuan kepada 300 hingga 400 individu tentang kasus ini. Selain itu, Flood juga menambahkan bahwa perusahaan telah melaporkan kasus kepada pihak berwajib.
Rupanya, Marriott International telah mendapat serangan data breach beberapa kali pada tahun-tahun sebelumnya, menjadikan insiden Juni 2022 ini bukan sebagai kasus data breach signifikan pertama bagi perusahaan. Sebelumnya, sekitar 340 juta data tamu dari seluruh dunia dicuri pada 2014.
Kasus tersebut baru terselesaikan pada September 2018, menghasilkan tuntutan sebesar $24 juta dari Kantor Komisioner Informasi Britania Raya (UK). Awal tahun yang sama, menurut abp Live, Marriott melaporkan bahwa telah terjadi pencurian data besar-besaran dan memengaruhi 500 juta pengunjung jaringan hotel Starwood, yang baru diakuisisi oleh Marriott sejak 2016.
Dua tahun setelahnya, pada 2020, Marriott kembali diretas yang mengantarkan dampak bagi 5,2 juta tamu. Hal ini membawa pertanyaan seputar proteksi cyber security Marriott. TechCrunch berusaha mengonfirmasi kecakapan proteksi keamanan cyber kepada pihak hotel, yang berujung penolakan.