Telset.id, Jakarta – Jaringan hotel Marriott diserang hacker, dan mempengaruhi ratusan juta informasi milik pelanggannya. Hal ini diungkapkan oleh Marriott, yang menyatakan terjadi pelanggaran database besar-besaran, yang berdampak pada lebih dari 500 juta tamu dari hotel Starwood, hotel yang diakuisisi Marriott pada tahun 2016.
“Marriott selama melakukan penyelidikan menemukan ada akses tidak sah ke jaringan Starwood sejak tahun 2014,” kata Marriott dalam keterangan resminya.
Dilaporkan, hacker ini menyerang database yang menyimpan catatan tamu hotel Starwood yang juga berdampak pada sejumlah hotel bintang lima lainnya yang dimiliki Marriott, seperti W Hotels, Sheraton, St. Regis, Westin, dan banyak lagi.
Dari 500 juta informasi yang terkena dampak, 327 juta di antaranya merupakan informasi kombinasi, yang mencakup berbagai informasi penting, termasuk nomor paspor.
Sebut saja seperti nama, alamat surat, nomor telepon, alamat e-mail, informasi akun Starwood Preferred Guest, tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal pemesanan, dan preferensi komunikasi. Bahkan, hacker juga mendapatkan informasi kartu kredit milik tamu hotel, meski Marriott tidak memberikan jumlah pastinya.
“Kami sangat menyesalkan insiden ini terjadi. Kami gagal memenuhi apa yang tamu kami harapkan, dan apa yang kami harapkan dari diri kami sendiri,” kata CEO Marriott, Arne Sorenson.
“Kami melakukan segala yang kami bisa untuk mendukung tamu kami, dan menggunakan pelajaran yang dipetik untuk menjadi lebih baik lagi,” jelasnya.
Dilansir Telset.id dari The Verge, Sabtu (01/12/2018), Marriott juga menyatakan bahwa mereka tidak mengenkripsi informasi penting seperti kartu pembayaran dengan AES-128 atau protokol Advanced Encryption Standard. Mereka mencatat bahwa komponen penting untuk melakukan dekripsi pun telah dicuri hacker.
Marriott telah melaporkan kejadian ini kepada penegak hukum, dan sudah memberitahu regulator terkait atas serangan hacker ini. Mereka juga menawarkan akses gratis ke WebWatcher untuk membantu melindungi pelanggan terhadap penipuan identitas. (FHP)