Malindo Air Selidiki Kasus Kebocoran Data Penumpangnya
PerbesarADVERTISEMENT
Jutaan data penumpang tiga maskapai penerbangan milik Lion Air Group, Malindo Air, Batik Air, dan Thai Lion, dikabarkan bocor ke forum pertukaran data. Menanggapi hal itu, PR and Communications Department Malindo Air, Andrea Liong, mengaku pihaknya tengah menyelidiki hal itu bersama pihak penyedia layanan data eksternal.
ADVERTISEMENT
"Tim kami bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo, sebagai mitra e-commerce saat ini sedang menyelidiki hal tersebut," kata Andrea dalam keterangannya, Rabu (18/9).
Diketahui, data-data penumpang yang bocor itu berasal dari layanan penyimpanan cloud AWS yang bisa dibuka melalui web. Data itu terbagi dalam dua database yang masing-masing berisi 21 juta data dan 14 juta data.
"Kami sadar, beberapa data pribadi penumpang yang disimpan atau hosted on di lingkungan berbasis cloud, kemungkinan sudah disalahgunakan oleh pihak yang tidak bertanggungjawab," tutur Andrea.
Namun, Andrea memastikan tidak ada data rincian pembayaran penumpang yang bocor. Sebab, pihaknya tidak pernah menyimpan rincian pembayaran setiap pelanggan dalam server, sesuai dengan ketentuan payment card industry dan data security standard.
ADVERTISEMENT
"Saat ini kami sudah mengambil langkah-langkah untuk memastikan data penumpang tidak terganggu dan menggandeng konsultan cybercrime independen untuk melaporkan kejadian ini," tegasnya.
Sebagai tindakan pencegahan, Andrea tetap meminta seluruh pelanggan yang memiliki akun Malindo Miles untuk mengubah kata sandi mereka. Terutama, jika kata sandi tersebut sama dengan kata sandi pada layanan daring lainnya.
Kebocoran data tersebut awalnya dicuitkan oleh peneliti keamanan dengan akun Twitter 'Under The Breach'. Dalam cuitan tersebut, ia mengunggah sampel dari dua data base yang bocor, termasuk informasi KTP penumpang, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor, hingga masa berlaku paspor.
Sebenarnya, belum diketahui dengan pasti kapan data-data tersebut diretas oleh hacker. Namun salah satu pengguna AWS sudah mempublikasikannya sejak 10 Agustus.
ADVERTISEMENT
