Kabar Teknologi – Marriott Katakan Peretas Mencuri Lebih Dari 5 Juta Nomor Paspor
Marriott telah menurunkan perkiraan awalnya atas pelanggaran data utama, tetapi jumlah orang yang terkena dampak masih bersejarah.
Kelompok hotel mengumumkan Jumat bahwa mereka percaya peretas mengakses catatan hingga 383 juta tamu, setelah penyelidikan yang dilakukan dengan tim forensik dan analitik. Pada bulan November, pihaknya telah melaporkan perkiraansebanyak 500 juta tamu.
Bahkan pada angka yang lebih rendah itu, insiden Marriott tetap menjadi salah satu pelanggaran data pribadi terbesar dalam sejarah , lebih dari dua kali lipat dari Equifax, yang mengekspos data pribadi 147,7 juta orang Amerika. Pelanggaran data telah menjadi masalah umum bagi perusahaan besar yang mengumpulkan dan menyimpan informasi pada jutaan orang. Pada 2018, raksasa teknologi seperti Facebook dan Reddit telah menjadi korban pelanggaran data.
Peretas mencari perlindungan yang buruk yang dapat mereka bypass untuk mencuri detail berharga seperti nomor Jaminan Sosial, tanggal lahir, alamat email dan nomor kartu kredit.
Pada bulan November, Marriott mengumumkan bahwa para peretas mengkompromikan basis data reservasi untuk divisi Starwood-nya, yang diakuisisi oleh grup hotel tersebut pada tahun 2016. Grup Starwood, yang mencakup lini hotel seperti Sheraton, W Hotel, Westin, Le Meridien, Four Points oleh Sheraton, Aloft dan St. Regis, telah diretas sejak 2014, kata Marriott.
“Kami ingin memberi pelanggan dan mitra kami pembaruan berdasarkan pekerjaan kami yang sedang berlangsung untuk mengatasi insiden ini saat kami berusaha memahami sebanyak mungkin tentang apa yang terjadi,” Arne Sorenson, presiden Marriott, mengatakan dalam sebuah pernyataan.
Data yang dicuri dalam pelanggaran Marriott termasuk nama, alamat, nomor telepon, informasi kartu kredit, email, nomor paspor dan detail perjalanan.
Perusahaan mengumumkan bahwa sekitar 5,25 juta nomor paspor tidak terenkripsi dicuri dalam hack, sementara 20,3 juta nomor paspor terenkripsi diambil.
“Tidak ada bukti bahwa pihak ketiga yang tidak sah mengakses kunci enkripsi utama yang diperlukan untuk mendekripsi nomor paspor terenkripsi,” kata perusahaan itu dalam pernyataannya.
Marriott telah menawarkan untuk membayar paspor baru jika tamu yang terkena dampak dapat membuktikan bahwa mereka adalah korban penipuan. Itu bisa menelan biaya perusahaan hingga $ 577 juta.
Ada sekitar 8,6 juta nomor kartu kredit terenkripsi yang dicuri dalam pelanggaran juga, kata Marriott. Masih menyelidiki berapa banyak nomor kartu pembayaran yang dicuri tidak dienkripsi.
Jadi siapa di balik pelanggaran Marriott? Itu masih belum jelas, meskipun Reuters , The Washington Post dan The New York Times melaporkan bahwa para penyelidik percaya bahwa Tiongkok bertanggung jawab. Pada segmen Fox and Friendspada bulan Desember, Menteri Luar Negeri Mike Pompeo mengatakan bahwa China berada di belakang serangan Marriott.
Departemen Kehakiman dan Departemen Luar Negeri menolak untuk mendukung pernyataannya.
Para pembuat undang-undang telah menyerukan perusahaan-perusahaan untuk meningkatkan keamanan siber mereka, dan Senator Ron Wyden telah memperkenalkan Undang-Undang Perlindungan Data Konsumen yang, antara lain, dapat menyebabkan waktu penjara bagi CEO yang terbukti berbohong tentang upaya perlindungan data.