Kabar Teknologi – Peretasan Terhadap Starwood Marriott Berdampak Pada 500 Juta Pengguna
Marriott International Inc (O: MAR ) mengatakan pada hari Jumat bahwa peretas mengakses hingga 500 juta catatan pelanggan dalam sistem reservasi Starwood Hotels dalam serangan yang dimulai empat tahun lalu, mengekspos data termasuk nomor paspor dan kartu pembayaran.
Saham turun 5,7 persen pada perdagangan sore di tengah berita tentang peretasan, salah satu yang terbesar dalam sejarah, yang mendorong regulator di Inggris dan setidaknya lima negara bagian AS untuk memulai penyelidikan.
Biro Investigasi Federal mengatakan pihaknya menyelidiki serangan terhadap Starwood, yang mereknya termasuk Sheraton, St. Regis, W dan hotel Westin. Ini menyarankan pelanggan yang terpengaruh untuk memeriksa penipuan identitas dan melaporkannya ke Pusat Pelaporan Kejahatan Internet biro.
Peretasan dimulai pada tahun 2014, setahun sebelum Marriott menawarkan untuk membeli Starwood untuk menciptakan operator hotel terbesar di dunia. Kesepakatan $ 13,6 miliar ditutup pada bulan September 2016.
Beberapa 327 juta catatan pelanggan yang berisi informasi termasuk rincian paspor, tanggal kelahiran, alamat, nomor telepon dan alamat email terpapar, menurut perusahaan.
Para peretas juga mengakses data kartu pembayaran untuk jumlah pelanggan yang dirahasiakan, kata perusahaan itu.
“Apa yang membuat ini serius adalah jumlah orang yang terlibat, keintiman data yang diambil dan penundaan panjang antara pelanggaran dan penemuan,” kata Mark Rasch, mantan jaksa penuntut cyber cyber federal.
Beberapa pelanggan mengeluh kepada Marriott di Twitter, di mana Starwood berada di antara topik teratas yang sedang tren di AS. Mereka menggunakan istilah termasuk “tertipu,” “marah” dan “bencana merger” untuk mengekspresikan frustrasi atas insiden itu.
Pengacara mengajukan gugatan di pengadilan federal Maryland dalam beberapa jam pengungkapan yang mencari status tindakan kelas untuk pelanggan yang datanya terekspos dalam pelanggaran.
Keluhan ini menuduh Marriott kelalaian serta praktik perdagangan curang dan tidak adil dan mencari kompensasi keuangan yang tidak ditentukan untuk kerugian yang disebabkan oleh pemaparan data mereka.
Perusahaan itu mengatakan di situsnya bahwa mereka mengetahui pelanggaran pada 8 September ketika alat keamanan internal mengirim peringatan tentang aktivitas yang mencurigakan.
“Kami gagal memenuhi apa yang tamu kami harapkan,” kata Kepala Eksekutif Marriott Arne Sorenson dalam sebuah pernyataan.
Pengacara umum di Connecticut, Illinois, Massachusetts, New York dan Pennsylvania mengatakan mereka akan menyelidiki serangan itu, begitu juga Kantor Komisi Informasi Inggris.
“Publik pantas mengetahui bagaimana ini terjadi,” kata Jaksa Agung Massachusetts Maura Healey dalam sebuah pernyataan.
Perwakilan perusahaan tidak dapat dihubungi untuk mengomentari gugatan, penyelidikan pemerintah atau untuk menjelaskan mengapa butuh waktu begitu lama untuk mengungkap dan mengungkapkan retasan.