Hotel Mewah Asal AS yang Beroperasi di Indonesia Didenda Rp1,7 Triliun

VIVA – Hotel Marriott resmi dikenakan denda sebesar £99 juta atau Rp1,7 triliun oleh Komisi Informasi Pusat (Information Commisioner Office/ICO), karena telah melakukan pelanggaran data konsumen dengan membocorkan 399 juta data pelanggan mereka.

Dikutip dari situs Metro, Kamis, 11 Juli 2019, ICO memandang bahwa pelanggaran itu diyakini berasal dari grup hotel Starwood pada 2014. Marriott mengakuisisi hotel tersebut pada 2016. Namun pelanggaran baru terungkap pada November 2018.

Hotel bintang lima asal Amerika Serikat (AS) yang juga beroperasi di Indonesia ini telah gagal melakukan perbaikan saat membeli Starwood. Menurut ICO, seharusnya mereka bisa melakukan banyak hal untuk mengamankan sistem keamanan datanya.

Pertama kalinya insiden ini diungkap ke publik, perusahaan mengaku ada 339 juta data pelanggan atau tamu yang bocor. Di mana terdapat lima juta nomor paspor yang tidak terenkripsi dan kemudian diakses oleh para penjahat siber, sedangkan tujuh juta lainnya terkait dengan warga Inggris.

Penerapan denda atas pelanggaran data pribadi ini berkat adanya GDPR (Guide to the General Data Protection Regulation) di Eropa pada 2018. Ketua ICO, Elizabeth Denham mengatakan, lewat aturan ini, regulator memiliki kekuasaan untuk mengenakan denda kepada perusahaan yang terbukti melakukan pelanggaran.

"GDPR menjelaskan bahwa organisasi atau perusahaan harus bertanggung jawab atas data pribadi yang mereka miliki. Hal ini mencakup ketika perusahaan mengakuisisi perusahaan lain, dan menerapkan langkah-langkah pertanggungjawaban yang tepat. Tujuannya agar bisa melindungi data pribadi yang mereka raih," ungkapnya.

Sementara itu, Presiden dan Kepala Eksekutif Marriott International, Arne Sorenson, mengaku kecewa atas pengumuman denda yang dikumandangkan ICO.

Halaman Selanjutnya

"Kami telah bekerja sama dengan ICO selama investigasi atas insiden ini yang melibatkan serangan siber pada database reservasi tamu Starwood," klaimnya.