Akui Data Penumpang Bocor, Malindo Air Lakukan Investigasi
Anak perusahaan Lion Grup, Malindo Air, mengakui bahwa ada kemungkinan 21 juta data penumpangnya bocor. Saat ini tim internal perusahaan bersama penyedia layanan data eksternal Amazon Web Services (AWS) dan mitra e-commerce GoQuo tengah menyelidiki dugaan kebocoran data tersebut.
PR & Communications Department Malindo Air Andrea Liong mengatakan, data pribadi penumpang perusahaan yang disimpan di cloud kemungkinan disalahgunakan pihak yang tidak bertanggungjawab. Andrea mengatakan, perusahaan pun telah melakukan langkah guna dalam memastikan data penumpang tidak terganggu.
"Kami juga bekerja sama dengan konsultan cybercrime independen serta telah melaporkan kejadian ini," ujar Andrea melalui siaran pers, Rabu (18/9).
(Baca: KNKT Bakal Umumkan Penyebab Kecelakaan Lion Air JT-610 pada November)
Malindo Air mengaku tidak menyimpan rincian pembayaran setiap penumpang di dalam server perusahaan. Mereka juga mengklaim patuh pada ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - / DSS).
"Kami patuh terhadap semua aturan berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia," ujarnya.
Sebagai pencegahan, perusahaan meminta seluruh penumpang yang memiliki akun Malindo Miles agar mengubah kata sandi apabila menggunakan layanan online lain. “Kami akan terus memberikan keterangan lebih lanjut melalui situs, seluler, dan media sosial (mengenai perkembangan informasi ini)," ujarnya.
Sebelumnya situs BleepingComputer, Selasa (17/9) mengungkap bahwa sebanyak puluhan juta data pelanggan dari dua maskapai penerbangan yang dikelola Lion Air, yakni Malindo Air dan Thai Lion Air telah bocor dalam sebulan terakhir. Data itu meliputi identitas, nomor paspor, alamat, hingga nomor telepon penumpang.
Rincian data penumpang kedua maskapai tersebut diunggah dan disimpan oleh Amazon Web Services (AWS) secara terbuka. Adapun AWS sendiri merupakan penyedia layanan data eksternal untuk Malindo Air. Basis data pertama memiliki 21 juta catatan yang meliputi ID penumpang, ID pemesanan, alamat pelanggan, nomor telepon, email.
(Baca: Ada Dua Persoalan Teknis, Twitter Bocorkan Data Penggunanya)
Salah seorang peneliti bernama Under The Breach, menjelaskan temuan beberapa sampel database yang bocor pada kasus tersebut melalui akun Twitternya. Basis data pertama memiliki 21 juta catatan yang meliputi identitas penumpang, pemesanan, alamat pelanggan, nomor telepon, hingga email.
"Sedangkan, basis data kedua memiliki 14 juta catatan yang meliputi nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kadaluwarsa paspor," ujar akun @underthebreach, Kamis (12/9) lalu.