Pelanggaran Data Tamu Hotel Mengekspos 5 Juta Orang

Data Tamu Hotel Dicuri dan Dibocorkan di Telegram Secara Real Time

Para peneliti keamanan di Cybernews telah mengungkap operasi pencurian data berskala besar yang menargetkan tamu hotel di berbagai negara. Serangan ini mengkompromikan lebih dari 500 akun pada platform manajemen perhotelan, mengekspos informasi pribadi hampir 5 juta wisatawan di seluruh dunia. Yang membuat pelanggaran ini sangat mengkhawatirkan bukan hanya skalanya, tetapi metode distribusinya: data yang dicuri dibocorkan secara real time melalui saluran Telegram sambil secara bersamaan disimpan di server yang tidak terlindungi.

Platform yang menjadi target meliputi Chekin yang berbasis di Spanyol dan Gastrodat yang berbasis di Austria, keduanya digunakan oleh hotel dan pengelola properti untuk menangani check-in tamu dan data administratif. Para peretas menggunakan skrip otomatis untuk secara sistematis mengumpulkan nama tamu, alamat email, nomor telepon, dan detail identitas yang dikeluarkan pemerintah dari akun-akun yang telah dikompromikan.

Cara Serangan Ini Bekerja

Operasi ini mengandalkan kompromi kredensial alih-alih satu pelanggaran besar pada satu platform. Dengan mendapatkan akses ke lebih dari 500 akun manajemen properti individual, para penyerang mampu mengambil data tamu dari masing-masing akun menggunakan alat otomatis. Jenis serangan ini kadang disebut credential stuffing atau pengambilalihan akun, di mana kredensial login yang dicuri atau lemah digunakan untuk mengakses sistem yang sah.

Setelah masuk, skrip-skrip tersebut mengikis semua data pribadi yang terdapat dalam akun, termasuk jenis informasi yang wajib diberikan tamu saat check-in di hotel: nama lengkap sesuai dokumen resmi, detail kontak, dan dokumen identifikasi. Kombinasi data tersebut sangat bernilai bagi para pelaku kejahatan karena dapat digunakan untuk pencurian identitas, kampanye phishing, SIM swapping, dan berbagai bentuk penipuan lainnya.

Keputusan untuk mendistribusikan data yang dicuri melalui Telegram, alih-alih menjualnya di pasar gelap tradisional, mencerminkan pergeseran yang lebih luas dalam cara para penjahat siber beroperasi. Telegram semakin banyak dijadikan saluran distribusi data yang bocor karena kemudahan penggunaannya dan moderasi konten yang relatif permisif.

Apa Artinya Bagi Anda

Jika Anda pernah menginap di hotel yang menggunakan Chekin atau Gastrodat untuk manajemen tamu kapan pun, informasi pribadi Anda mungkin merupakan bagian dari kumpulan data ini. Bahkan jika Anda tidak terdampak secara langsung, insiden ini menggambarkan kerentanan yang lebih luas yang dihadapi para wisatawan: ketika Anda check-in di hotel, Anda menyerahkan data pribadi yang sensitif dengan sangat sedikit visibilitas tentang bagaimana data itu disimpan, siapa yang dapat mengaksesnya, atau seberapa aman sistem tersebut dikelola.

Data yang terekspos di sini melampaui sekadar kombinasi email dan kata sandi. Detail identitas resmi yang dikombinasikan dengan nama lengkap, nomor telepon, dan alamat email memberi para pelaku kejahatan cukup informasi untuk menyamar sebagai Anda, membuka akun atas nama Anda, atau membuat pesan phishing yang sangat meyakinkan dan dirancang khusus untuk Anda.

Hotel dan platform manajemen properti menjadi target yang menarik justru karena mereka mengumpulkan data pribadi yang kaya dari sejumlah besar orang, seringkali dengan infrastruktur keamanan yang kurang ketat dibandingkan lembaga keuangan atau perusahaan teknologi besar.

Langkah yang Dapat Anda Ambil untuk Mengurangi Eksposur Anda

Anda tidak selalu dapat mengontrol apa yang terjadi pada data Anda setelah Anda menyerahkannya kepada sebuah bisnis, tetapi Anda dapat mengambil langkah-langkah untuk membatasi kerusakan jika terjadi sesuatu yang tidak diinginkan.

Pantau akun dan identitas Anda. Jika Anda sering bepergian, pertimbangkan untuk menggunakan layanan pemantauan identitas yang memberi tahu Anda ketika informasi pribadi Anda muncul dalam pelanggaran data yang diketahui atau di web terbuka.

Gunakan alamat email unik untuk pemesanan perjalanan. Layanan yang memungkinkan Anda membuat alamat email alias berarti bahwa meskipun satu akun dikompromikan, eksposurnya tetap terbatas.

Waspadai kontak yang tidak diminta. Jika Anda menerima email, pesan teks, atau telepon yang merujuk pada kunjungan hotel baru-baru ini, tangani dengan hati-hati. Para penyerang menggunakan detail seperti ini untuk membuat upaya phishing terlihat lebih meyakinkan.

Amankan perangkat dan koneksi Anda saat bepergian. Jaringan publik di hotel dan bandara merupakan titik masuk umum untuk intersepsi data. Menggunakan VPN saat terhubung ke WiFi publik mengenkripsi lalu lintas Anda dan mengurangi risiko aktivitas Anda dipantau atau dicegat.

Tinjau data apa yang disimpan platform tentang Anda. Di banyak negara, khususnya di dalam Uni Eropa, Anda berhak meminta data pribadi apa yang dimiliki suatu perusahaan dan meminta agar data tersebut dihapus. Jika Anda pernah menginap di properti yang menggunakan platform seperti Chekin atau Gastrodat, Anda dapat menghubungi platform tersebut secara langsung.

Pelanggaran ini merupakan pengingat bahwa data pribadi Anda ikut bepergian bersama Anda, seringkali dengan cara yang tidak dapat Anda lihat atau kendalikan. Tetap terinformasi tentang ke mana informasi Anda pergi, dan mengambil langkah-langkah praktis untuk membatasi eksposur Anda, adalah pertahanan paling efektif yang tersedia bagi para wisatawan biasa saat ini.