Data Pribadi Tamu 8 Hotel Shangri-La Berpotensi Bocor

Badan Keamanan Siber Singapura mengatakan bahwa pihaknya mengetahui insiden tersebut. Mereka pun mendesak organisasi untuk secara proaktif memantau dan memeriksa jaringan TI mereka secara teratur untuk mencari tanda-tanda aktivitas yang mencurigakan.

Properti yang terpengaruh dalam insiden ini, yakni:

- Apartemen Shangri-La, Singapura

- Shangri-La Singapura

- Island Shangri-La, Hong Kong

- Kerry Hotel, Hong Kong

- Kowloon Shangri-La, Hong Kong

- Shangri-La Chiang Mai

- Shangri-La Timur Jauh, Taipei

- Shangri-La Tokyo

Grup hotel mengatakan telah melibatkan ahli forensik dunia maya untuk menyelidiki anomali menyusul ditemukannya aktivitas tidak sah di jaringan mereka. Pihaknya menambahkan bahwa database hotel yang terdampak insiden ini berisi kombinasi dari kumpulan data: nama tamu, alamat email, nomor telepon, alamat pos, nomor keanggotaan Shangri-La Circle, tanggal reservasi, dan nama perusahaan.

Grup hotel meyakinkan para tamu bahwa saat ini tidak ada bukti bahwa data pribadi tamu telah dirilis pihak ketiga atau disalahgunakan. Namun, sebagai tindakan pencegahan, mereka menawarkan pada tamu yang terdampak layanan pemantauan identitas gratis selama satu tahun yang disediakan Experian, penyedia layanan keamanan siber pihak ketiga, di tempat tujuan yang diizinkan peraturan setempat.

Dalam email, Yu menulis, "Kami sangat menyesalkan ini telah terjadi dan ingin meyakinkan Anda bahwa semua langkah yang diperlukan telah diambil untuk menyelidiki dan menahan insiden ini. Pemberitahuan ini memberikan informasi tentang apa yang terjadi dan bagaimana kami dapat membantu Anda."

Ia meyakinkan para tamu bahwa informasi seperti nomor paspor, nomor ID, tanggal lahir, dan nomor kartu kredit dengan tanggal kedaluwarsa dienkripsi.

"Melindungi informasi tamu kami sangat penting bagi kami dan kami ingin meyakinkan Anda bahwa semua langkah yang diperlukan telah diambil untuk lebih memperkuat keamanan jaringan, sistem, dan basis data kami. Sekali lagi, kami sangat menyesalkan ketidaknyamanan atau kekhawatiran atas insiden ini," tambahnya.

Sebelumnya, sekitar 330 ribu data pelanggan Starbucks Singapura ditemukan The Straits Times telah dilanggar dan dijual di forum online sejak 10 September 2022. Pelanggan yang terdampak menerima email dari rantai kedai kopi yang memberi tahu mereka tentang pelanggaran data yang membahayakan informasi pribadi mereka, termasuk nama, rumah, dan alamat email.

Ketika ditanya apakah basis datanya diretas, juru bicara Starbucks Singapura mengatakan bahwa pihaknya baru mengetahui pelanggaran data pada 13 September 2022. Ia juga menambahkan bahwa pelanggan yang terpengaruh adalah mereka yang memiliki akun dan sebelumnya telah melakukan transaksi melalui aplikasi atau langsung di toko.

Dalam email, pelanggan diberi tahu bahwa data kartu kredit mereka tidak dikompromikan karena Starbucks tidak menyimpan data tersebut. Rincian lain terkait program loyalitas pelanggan, termasuk nilai tersimpan, penghargaan dan kredit, tetap utuh juga, katanya.

"Kami segera mengambil langkah-langkah yang wajar untuk melindungi informasi pelanggan. Kami juga sepenuhnya bekerja sama dengan pihak berwenang dalam penyelidikan," kata juru bicara tersebut.

Menanggapi pertanyaan Strait Times, juru bicara Komisi Perlindungan Data Pribadi Singapura mengatakan bahwa pihaknya telah diberitahu tentang insiden tersebut. "Kami sedang menyelidiki dan telah menghubungi Starbucks untuk informasi lebih lanjut," katanya.

Diketahui bahwa satu salinan database yang berisi data pengguna telah terjual, dengan harga tercantum 3.500 dolar Singapura (sekitar Rp37,3 juta). Empat salinan lainnya sedang ditawarkan.

Kevin Reed, kepala petugas keamanan informasi dari perusahaan keamanan siber Acronis, memperingatkan individu yang terdampak untuk waspada terhadap upaya penipuan dalam beberapa minggu mendatang.

"Saran saya pada mereka yang menerima email dari Starbucks adalah mereka harus meneliti korespondensi yang mereka terima dari orang asing atau organisasi," katanya. "Mereka mungkin menggunakan informasi pribadi Anda agar terlihat dapat dipercaya, dan dalam beberapa kasus bahkan meminta Anda mengakses kata sandi satu kali."