Marriott mengumumkan pelanggaran keamanan database reservasi tamu Starwood

Marriott telah mengambil tindakan untuk menyelidiki dan mengatasi insiden keamanan data yang melibatkan database reservasi tamu Starwood. Pada tanggal 19 November 2018, penyelidikan menemukan adanya akses tidak sah ke database yang berisi informasi tamu terkait reservasi di properti Starwood* pada atau sebelum tanggal 10 September 2018.

Pada tanggal 8 September 2018, Marriott menerima peringatan dari alat keamanan internal mengenai upaya mengakses database reservasi tamu Starwood di Amerika Serikat. Marriott segera melibatkan pakar keamanan terkemuka untuk membantu menentukan apa yang terjadi. Marriott mengetahui selama penyelidikan bahwa ada akses tidak sah ke jaringan Starwood sejak tahun 2014. Perusahaan baru-baru ini menemukan bahwa pihak yang tidak berwenang telah menyalin dan mengenkripsi informasi, dan mengambil langkah untuk menghapusnya. Pada 19 November 2018, Marriott berhasil mendekripsi informasi tersebut dan menentukan bahwa isinya berasal dari database reservasi tamu Starwood.

Perusahaan belum selesai mengidentifikasi informasi duplikat dalam database, namun yakin database tersebut berisi informasi sekitar 500 juta tamu yang melakukan reservasi di properti Starwood. Untuk sekitar 327 juta tamu ini, informasinya mencakup beberapa kombinasi nama, alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest (“SPG”), tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal reservasi, dan preferensi komunikasi. Bagi sebagian orang, informasi tersebut juga mencakup nomor kartu pembayaran dan tanggal kedaluwarsa kartu pembayaran, namun nomor kartu pembayaran tersebut dienkripsi menggunakan enkripsi Standar Enkripsi Lanjutan (AES-128). Ada dua komponen yang diperlukan untuk mendekripsi nomor kartu pembayaran, dan saat ini Marriott belum bisa menutup kemungkinan bahwa keduanya telah diambil. Untuk tamu yang tersisa, informasinya hanya sebatas nama dan terkadang data lain seperti alamat surat, alamat email, atau informasi lainnya.

Marriott melaporkan kejadian ini kepada penegak hukum dan terus mendukung penyelidikan mereka. Perusahaan sudah mulai memberi tahu pihak berwenang.

“Kami sangat menyesali kejadian ini,” kata Arne Sorenson, Presiden dan Chief Executive Officer Marriott. “Kami gagal memenuhi apa yang layak diterima tamu kami dan apa yang kami harapkan dari diri kami sendiri. Kami melakukan segala yang kami bisa untuk mendukung tamu kami, dan menggunakan pembelajaran untuk menjadi lebih baik di masa depan.”

“Hari ini, Marriott menegaskan kembali komitmen kami kepada para tamu di seluruh dunia. Kami bekerja keras untuk memastikan tamu kami memiliki jawaban atas pertanyaan tentang informasi pribadi mereka, dengan situs web khusus dan pusat panggilan. Kami juga akan terus mendukung upaya penegakan hukum dan bekerja sama dengan pakar keamanan terkemuka untuk meningkatkannya. Terakhir, kami mencurahkan sumber daya yang diperlukan untuk menghentikan sistem Starwood dan mempercepat peningkatan keamanan yang berkelanjutan pada jaringan kami,” lanjut Mr. Sorenson.

Dukungan Tamu

Marriott telah mengambil langkah-langkah berikut untuk membantu tamu memantau dan melindungi informasi mereka:

Situs Web dan Pusat Panggilan Khusus

• Kami telah membuat situs web dan pusat panggilan khusus untuk menjawab pertanyaan yang mungkin Anda miliki tentang insiden ini. Pertanyaan yang sering diajukan di info.starwoodhotels.com dapat ditambahkan dari waktu ke waktu. Pusat panggilan buka tujuh hari seminggu dan tersedia dalam berbagai bahasa. Volume panggilan mungkin tinggi, dan kami menghargai kesabaran Anda.

pemberitahuan email

• Marriott akan mulai mengirim email secara bergilir mulai hari ini, 30 November 2018, kepada tamu yang terkena dampak yang alamat emailnya ada di database reservasi tamu Starwood.