lihat foto
TRIBUNNEWSWIKI.COM - Pemberitaan tengah diramaikan dengan adanya kabar bahwa data pelanggan Malindo Air Malaysia tersebar di sebuah forum internet.
Dikutip Tribunnewswiki.com dari Reuters pada Rabu (18/9/2019), diketahui Malindo Air Malaysia adalah anak perusahaan dari Lion Group Indonesia ini memberikan klarifikasinya.
Pihak perusahaan saat ini sedang menyelidiki pelanggaran data yang melibatkan rincian identitas pribadi para penumpangnya.
Pernyataan Malindo Air mengikuti laporan oleh perusahaan CyberSecurity yang bermarkas di Moskow Kaspersky Lab bahwa ada rincian sekitar 30 juta penumpang Malindo dan sesama anak perusahaan Grup Lion, Thai Lion Air telah diunggah di sebuah forum online.
Baca: Awas! Upload Foto Selfie dengan KTP Dapat Sebabkan Kebocoran Data Pribadi, Simak Tips Amannya
Baca: 5 Cara Aman Gunakan Wifi Gratis Agar Data dan Identitas Tak Bocor atau Diretas
Laporan itu mengatakan bahwa ada informasi yang bocor termasuk rincian paspor penumpang, alamat, dan nomor telepon.
Lion Group dan Thai Lion Air tidak dapat dihubungi untuk memberikan komentar.
Sementara, Malindo Air mengatakan pihaknya memberitahu pihak berwenang internasional tentang insiden tersebut dan menyarankan pelanggan dengan akun frequent flyer online untuk mengubah kata sandinya.
Mereka menolak untuk memberikan rician lebih lanjut tentang penyelidikannya, termasuk berapa banyak pelanggan yang terpengaruh.
Tetapi mengatakan bahwa tidak menyimpan rincian pembayaran pelanggan di server-nya.
"Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri termasuk CyberSecurity Malaysia," kata Malindo Air dalam sebuah pernyataan.
"Malindo Air juga terlibat dengan konsultan kejahatan cyber independen untuk menyelidiki dan melaporkan kejadian ini,"
Pihaknya juga mengaku sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu sesuai dengan Undang-Undang Perlindungan Data Pribadi Malaysia tahun 2010 (Malaysian Personal Data Protection Act 2010).
Diketahui, file-file tersebut diunggah dan disimpan dalam wadah Amazon Web Services (AWS) yang terbuka, sebuah sumber daya penyimpanan cloud publik.
AWS, yang merupakan penyedia layanan data eksternal untuk Malindo tidak dapat dihubungi untuk dimintai komentar.
Kapersky mengatakan sebagian besar dari database yang bocor itu dijual di web gelap.
Sementara mengutip dari Bleeping Computer, file-file tersebut hadir dalam dua database.
Satu dengan 21 juta catatan, yang lain dengan 14 juta entri dalam direktori yang menyimpan file cadangan yang dibuat pada Mei 2019, sebagian besar untuk Malindo Air dan Thai Lion Air.
File cadangan lain memiliki nama Batik Air di namanya, sebuah maskapai penerbangan yang organisasi induknya juga Lion Air.
Rincian data yang bocor termasuk ID penumpang dan reservasi, alamat fisik, nomor telepon, alamat e-mail, nama, tanggal lahir, nomor paspor dan tanggak kadaluarsa paspor.
Sampel kedua database tersebut kemudian diterbitkan oleh peneliti Under the Breach.
