Bagikan:

JAKARTA - Jaringan hotel Marriott International telah mengkonfirmasi bahwa mereka telah terkena serangan malware yang mengekspos data staf dan informasi pelanggan dalam insiden keamanan. Ini menambah deretan panjang perusahaan yang terkena sejumlah peretasan besar dalam beberapa tahun terakhir.

Dalam insiden terbaru, pertama kali dilaporkan oleh DataBreaches.net, peretas dilaporkan telah mencuri sekitar 20GB data. Ini termasuk dokumen bisnis rahasia dan informasi pembayaran pelanggan, dari BWI Airport Marriott di Baltimore, Maryland.

Dokumen sampel yang disunting yang diterbitkan oleh DataBreaches tampaknya menunjukkan formulir otorisasi kartu kredit, yang akan memberikan penyerang semua detail yang diperlukan untuk melakukan pembelian palsu dengan kartu dari korban.

Melissa Froehlich Flood, juru bicara Marriott, mengatakan kepada The Verge bahwa perusahaan tersebut “mengetahui hacker  yang menggunakan rekayasa sosial untuk mengelabui satu karyawan di satu hotel Marriott agar memberikan akses ke komputer karyawan tersebut.”

“Sebelum go public dengan peretasan, hacker telah mencoba memeras jaringan hotel itu tetapi tidak ada uang yang dibayarkan,” kata Froehlich Flood, seperti dikutip The Verge.

“Hacker tidak mendapatkan akses ke jaringan inti Marriott dan hanya mengakses informasi yang berisi file bisnis internal yang tidak sensitif," kata juru bicara itu. Kini Marriott sedang bersiap untuk memberi tahu antara 300 dan 400 orang pelanggan mereka tentang pelanggaran data ini. Lembaga penegak hukum juga telah diberitahu adanya peretasan ini.

Berdasarkan laporan saat ini, insiden terbaru jauh lebih ringan daripada peretasan sebelumnya yang menargetkan jaringan hotel.

Pada tahun 2018, Marriott mengungkapkan bahwa mereka telah terkena pembobolan basis data besar yang memengaruhi hingga 500 juta tamu jaringan hotel Starwood, yang diakuisisi oleh Marriott pada 2016. Dua tahun kemudian, pelanggaran data lain pada tahun 2020 mengungkap informasi pribadi dari 5,2 juta tamu.

“Seperti yang ditunjukkan oleh pelanggaran data terbaru ini, organisasi yang menjadi korban serangan sebelumnya lebih mungkin menjadi sasaran di masa depan,” kata Jack Chapman, Wakil Presiden intelijen ancaman di penyedia keamanan cloud Egress.

“Rekayasa sosial adalah alat yang sangat efektif dan penjahat dunia maya tahu bahwa orang-orang dalam suatu organisasi adalah kerentanan terbesarnya. Itulah sebabnya mereka kembali ke teknik ini lagi dan lagi,” tambahnya.