Selain setuju untuk memperkuat langkah-langkah keamanan datanya, para pelaku bisnis perhotelan juga akan membayar denda sebesar $52 juta untuk dibagikan kepada negara-negara bagian.
WASHINGTON — Marriott International telah setuju untuk membayar $52 juta dan melakukan perubahan untuk memperkuat keamanan datanya guna menyelesaikan klaim negara bagian dan federal terkait dengan pelanggaran data besar yang berdampak pada lebih dari 300 juta pelanggan di seluruh dunia.
Komisi Perdagangan Federal dan panel jaksa agung dari 49 negara bagian dan District of Columbia mengumumkan persyaratan penyelesaian terpisah dengan Marriott pada hari Rabu. FTC dan negara bagian sedang melakukan penyelidikan paralel terhadap tiga pelanggaran data yang terjadi antara tahun 2014 dan 2020.
Menurut pengaduan yang diajukan oleh FTC, sebagai akibat dari pelanggaran data, “aktor jahat” memperoleh Informasi paspor, nomor kartu pembayaran, nomor keanggotaan, tanggal lahir, alamat email dan/atau informasi pribadi ratusan juta konsumen. .
FTC menuduh praktik keamanan data yang buruk di Hotel Marriott dan anak perusahaannya Starwood Hotels & Resorts Worldwide menjadi penyebab pelanggaran tersebut.
Secara khusus, badan tersebut menuduh bahwa pelaku bisnis perhotelan gagal melindungi sistem komputer mereka melalui kontrol kata sandi yang tepat, pemantauan jaringan, atau praktik perlindungan data lainnya.
Sebagai bagian dari usulan penyelesaian dengan FTC, Marriott setuju untuk “menerapkan program keamanan informasi yang kuat” dan memberikan cara kepada semua pelanggannya di AS untuk meminta penghapusan informasi pribadi apa pun yang terkait dengan alamat email atau akun hadiah loyalitas mereka.
Marriott juga telah menyelesaikan tuntutan serupa yang diajukan oleh panel jaksa agung. Selain setuju untuk memperkuat langkah-langkah keamanan datanya, para pelaku bisnis perhotelan juga akan membayar denda sebesar $52 juta untuk dibagikan kepada negara-negara bagian.
Marriott yang berbasis di Bethesda, Maryland mengatakan dalam sebuah pernyataan di situs webnya pada hari Rabu bahwa mereka belum mengakui tanggung jawab sebagai bagian dari perjanjian dengan Komisi Perdagangan Federal dan negara bagian. Ia juga mengatakan telah menerapkan peningkatan privasi data dan keamanan informasi.
Pada awal tahun 2020, Marriott menyadari bahwa kredensial login dua karyawan di sebuah hotel waralaba dicuri dan sejumlah besar informasi tamu dicuri. Pada saat itu, perusahaan memperkirakan profilnya sekitar 5,2. Jutaan tamu di seluruh dunia mungkin akan terkena dampaknya.
Pada bulan November 2018, Marriott mengumumkan pelanggaran data berskala besar, di mana peretas memperoleh data sebanyak 383 juta tamu. Marriott mengatakan bahwa dalam kasus ini, nomor paspor yang tidak terenkripsi dari setidaknya 5,25 juta tamu dan informasi kartu kredit 8,6 juta tamu telah dicuri. Merek hotel yang terkena dampak dioperasikan oleh Starwood, yang diakuisisi oleh Marriott pada tahun 2016.
FBI memimpin penyelidikan atas pencurian tersebut, dan penyelidik mencurigai para peretas bekerja atas nama Kementerian Keamanan Negara Tiongkok, yang kira-kira setara dengan CIA.