Internet Sehat : Kantor Komisaris Informasi (ICO) telah mendenda Marriott £ 18,4 juta atas pelanggaran data tahun 2014. Jumlah denda ini jauh berkurang dari jumlah denda yang direncanakan sebelumnya karena adanya pandemi COVID-19. Grup hotel Marriot menjadi sasaran pelanggaran data tahun 2014 yang memengaruhi resor Starwood yang diakuisisi oleh Marriott pada tahun 2015.

Pada saat itu, pelaku ancaman dapat menyusup ke sistem Starwood dan mengeksekusi malware melalui web shell, termasuk alat akses jarak jauh dan perangkat lunak pemanen kredensial.

Para penyerang kemudian dapat memasukkan database yang digunakan untuk menyimpan data reservasi tamu termasuk nama, alamat email, nomor telepon, nomor paspor, detail perjalanan, dan informasi program loyalitas. Kompromi berlanjut hingga 2018 dan selama empat tahun, informasi milik sekitar 339 juta tamu dicuri. Secara total, tujuh juta catatan yang berkaitan dengan tamu Inggris terungkap.

ICO mengatakan perusahaan gagal memenuhi standar keamanan yang diwajibkan oleh GDPR karena kegagalan untuk menerapkan tindakan teknis atau organisasi yang sesuai saat memproses data, dan karena itu, perusahaan melanggar persyaratan perlindungan data yang sekarang diberlakukan melalui peraturan GDPR 2018.

Namun, pengawas tersebut mengakui bahwa Marriott segera bertindak untuk menghubungi pelanggan dan ICO setelah insiden keamanan siber terungkap dan bertindak cepat untuk mengurangi risiko kerusakan yang diderita pelanggan.

Karena perjuangan Marriott saat ini dan dengan perbaikan keamanan perusahaan baru-baru ini, ICO masih mengeluarkan denda, tetapi pemotongan drastis dari denda yang diusulkan semula lebih dari £ 99 juta.

Bulan lalu, British Airways didenda £ 20 juta oleh ICO setelah penyerang siber mencuri informasi milik lebih dari 400.000 pelanggan pada 2018.

Sumber : ZDNet