Marriot Didenda £99 Juta Akibat Data Tamunya Bocor

London, Cyberthreat.id - Sehari setelah menjatuhkan denda £183,4 juta kepada British Airways, Information Commissioner’s Office (ICO) Inggris mendenda jaringan hotel Marriot International sebesar £99 juta (Rp 1,7 triliun). Marriot dianggap gagal melindungi data pribadi terkait kebocoran informasi 383 juta tamunya pada 2018. Sementara pelanggaran British Airways menyangkut data 500.000 pelanggan.

Kantor komisi informasi Inggris pada 9 Juli lalu menyatakan bahwa Marriot tidak menerapkan pemeriksaan yang seksama saat membeli properti Starwood,  termasuk terhadap keamanan data di sistemnya. Di bawah peraturan General Data Protection Regulation (GDPR), perusahaan bertanggung jawab terhadap data pribadi yang mereka pegang. "Bukan hanya memeriksa data apa saja yang mereka dapatkan, juga bagaimana data itu diproteksi," kata Elizabeth Denham, komisioner ICO.

Pada November 2018, Marriot mengakui adanya kebocoran data yang masif pada sistem reservasi tamunya. Diperkirakan data sekitar 500 juta tamu terekspos ke internet. Jumlah ini kemudian dikoreksi menjadi 383 juta orang. Jika dirunut ke belakang, peretasan sudah terjadi sejak 2014 di jaringan Starwoods, setahun sebelum jaringan hotel dan resor yang berpusat di Connecticut, Amerika Serikat itu diakuisisi Marriot. Kebocoran ini baru diketahui pada 8 September 2018. Marriot menyatakan bahwa hacker mencuri data seperti nama, alamat email, tanggal lahir, jenis kelamin, waktu kedatangan dan kepulangan, serta tanggal reservasi.

"Ini adalah hasil dari skenario merger dan akuisisi," kata Tim Mackey, dari Synopsys’ Cybersecurity Research (CenterCyRC) kepada threatpost.com. "Saat pembeli memeriksa target akuisisi, salah satu yang harus mereka ketahui adalah risiko tersembunyi."

Marriot menyatakan banding atas putusan denda tersebut dan mengaku kecewa. "Marriot telah bekerjasama dengan ICO selama penyelidikan," kata Arne Sorenson, CEO dan Presiden Marriott International. 

Berdasarkan GDPR, perusahaan bisa didenda maksimal €20 juta (Rp 318 miliar lebih) atau 4% dari penghasilan secara global. Dan sejak GDPR ditetapkan, baru British Airways dan Marriot yang mendapatkan denda mencapai ratusan miliar rupiah atau lebih dari satu triliun rupiah. Yang tertinggi sebelum ini adalah denda terhadap La Liga,  €250 ribu sekitar Rp 4 miliar.