Marriott melaporkan pelanggaran data kedua dalam waktu kurang dari dua tahun:Apa yang perlu Anda ketahui

Awal minggu ini, Marriott melaporkan pelanggaran data besar - yang kedua dalam waktu kurang dari dua tahun - kali ini melibatkan informasi dari lebih dari 5 juta pelanggan.

Data yang terpapar meliputi nama dan informasi kontak, serta detail pribadi lainnya, menurut siaran pers Marriott International.

Ini adalah pelanggaran data kedua raksasa hotel dalam waktu kurang dari dua tahun. Terakhir pada akhir 2018, ketika perusahaan mengalami pelanggaran besar-besaran yang mempengaruhi sekitar 500 juta pelanggan.

Baca terus untuk mengetahui lebih lanjut tentang pelanggaran data terbaru Marriott dan apa yang harus dilakukan jika Anda khawatir tentang keamanan data online Anda.

• Siapa dan informasi apa yang terpengaruh oleh pelanggaran ini?
• Bagaimana pelanggaran itu terjadi?
• Apa yang dilakukan Marriott tentang hal itu?
• Apa yang dapat Anda lakukan jika Anda khawatir tentang keamanan data Anda secara online?

Siapa dan informasi apa yang terpengaruh oleh pelanggaran ini?

Pelanggaran itu mengungkap informasi sekitar 5,2 juta pelanggan di seluruh properti milik Marriott, menurut penyelidikan internal Marriott.

Marriott mengatakan jenis informasi berikut mungkin telah terungkap:

• Rincian kontak (seperti nama, alamat surat, email dan nomor telepon)
• Data pribadi (seperti afiliasi perusahaan, jenis kelamin, dan hari dan bulan ulang tahun)
• Detail akun loyalitas (seperti nomor akun dan program maskapai terkait)
• Preferensi tamu (seperti bahasa dan preferensi menginap/kamar)

Bagaimana pelanggaran ini terjadi?

Marriott mengatakan bahwa pada akhir Februari mereka mengetahui bahwa kredensial login dua karyawan di salah satu properti waralabanya mungkin telah digunakan untuk mendapatkan akses ke informasi tamu. Perusahaan percaya informasi tamu diakses mulai pertengahan Januari 2020 dan mengatakan kredensial masuk karyawan dinonaktifkan segera setelah pelanggaran ditemukan.

Apa yang dilakukan Marriott tentang hal itu?

Perusahaan mencatat bahwa itu menonaktifkan kata sandi Marriott Bonvoy pelanggan yang informasinya dilanggar. Pelanggan akan diminta untuk mengubah kata sandi mereka dan mengatur otentikasi multifaktor ketika mereka masuk kembali ke akun mereka.

Marriott mengatakan telah mengirim email kepada tamu yang diyakini terpengaruh, dan juga mendirikan sumber daya pusat panggilan khusus. Di AS dan Kanada, nomornya adalah 1-800-598-9655.

Marriott menawarkan kepada pelanggan opsi untuk mendaftar di layanan pemantauan informasi pribadi yang disebut IdentityWorks selama satu tahun gratis.

Marriott telah menyiapkan beberapa sumber daya online untuk pelanggan yang berpikir bahwa mereka mungkin telah menjadi bagian dari pelanggaran tersebut. Perusahaan telah menyiapkan halaman informasi untuk menjawab pertanyaan tentang pelanggaran tersebut.

Itu juga membuat alat pencarian online di mana Anda dapat memasukkan informasi Anda, termasuk nomor Bonvoy Anda jika Anda memilikinya, untuk mengetahui apakah Anda terkena dampak dan jenis informasi apa yang mungkin telah diekspos.

Apa yang dapat Anda lakukan jika Anda khawatir tentang keamanan data Anda secara online?

Marriott menunjukkan bahwa komunikasi apa pun tentang pelanggaran yang Anda terima melalui email harus berasal dari email resminya yang digunakan untuk berkomunikasi dengan tamu:[email protected]. Pastikan Anda memeriksa bahwa komunikasi email yang mengaku dari Marriott berasal dari alamat ini.

Tambahan, ada beberapa praktik terbaik umum yang dapat Anda ikuti untuk menjaga data Anda lebih aman saat online.

1. Pantau laporan kredit Anda dan pertimbangkan pembekuan kredit. Anda bisa mendapatkan pemantauan kredit gratis jika Anda anggota Credit Karma. Kami akan memberi tahu Anda jika kami melihat perubahan penting pada laporan kredit Equifax atau TransUnion Anda sehingga Anda dapat memeriksa aktivitas yang mencurigakan. Anda juga dapat bertanya kepada tiga biro kredit konsumen utama — Equifax, Experian dan TransUnion — untuk membekukan atau mengunci laporan kredit Anda secara gratis kapan saja.
2. Jaga keamanan kata sandi Anda. Anda mungkin tergoda untuk menggunakan kata sandi yang sama di beberapa situs atau menggunakan kata sandi sederhana seperti nama atau tanggal lahir Anda — tetapi itu bukan cara terbaik untuk menjaga keamanan informasi Anda. Kata sandi yang terdiri dari beberapa kata atau frasa pendek mungkin lebih sulit untuk dipecahkan oleh peretas. Anda mungkin mempertimbangkan untuk menggunakan pengelola kata sandi untuk membantu melacak semua kata sandi Anda.
3. Tambahkan otentikasi multifaktor. Untuk lapisan perlindungan tambahan, pikirkan tentang menerapkan otentikasi dua faktor untuk situs atau akun mana pun yang menawarkannya. Ini akan mengharuskan Anda untuk masuk terlebih dahulu dengan kata sandi Anda, kemudian konfirmasi identitas Anda dengan memasukkan kode yang sering dikirimkan kepada Anda melalui email atau teks.