Akui Data Penumpang Bocor, Malindo Air Lakukan Investigasi

Sebagai pencegahan, perusahaan meminta seluruh penumpang yang memiliki akun Malindo Miles agar mengubah kata sandi apabila menggunakan layanan online lain. “Kami akan terus memberikan keterangan lebih lanjut melalui situs, seluler, dan media sosial (mengenai perkembangan informasi ini)," ujarnya. 

Sebelumnya situs BleepingComputer, Selasa (17/9) mengungkap bahwa sebanyak puluhan juta data pelanggan dari dua maskapai penerbangan yang dikelola Lion Air, yakni Malindo Air dan Thai Lion Air telah bocor dalam sebulan terakhir. Data itu meliputi identitas, nomor paspor, alamat, hingga nomor telepon penumpang.

Rincian data penumpang kedua maskapai tersebut diunggah dan disimpan oleh Amazon Web Services (AWS) secara terbuka. Adapun AWS sendiri merupakan penyedia layanan data eksternal untuk Malindo Air. Basis data pertama memiliki 21 juta catatan yang meliputi ID penumpang, ID pemesanan, alamat pelanggan, nomor telepon, email.

(Baca: Ada Dua Persoalan Teknis, Twitter Bocorkan Data Penggunanya)

Salah seorang peneliti bernama Under The Breach, menjelaskan temuan beberapa sampel database yang bocor pada kasus tersebut melalui akun Twitternya. Basis data pertama memiliki 21 juta catatan yang meliputi identitas penumpang, pemesanan, alamat pelanggan, nomor telepon, hingga email.

"Sedangkan, basis data kedua memiliki 14 juta catatan yang meliputi nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kadaluwarsa paspor," ujar akun @underthebreach, Kamis (12/9) lalu.