Data Penumpang Dikabarkan Bocor, Lion Air Group Buka Suara
Puluhan juta data milik penumpang dua maskapai di bawah Lion Air diduga telah bocor dan disebar di sejumlah forum online selama sebulan terakhir, demikian diwartakan Bleeping Computer, Selasa (17/9/2019).
Data milik penumpang Malindo Air dan Thai Lion Air, dua maskapai di bawah Lion Air, disebar di Amazon Web Services, layanan cloud milik Amazon. Malindo Air diketahui bermarkas di Malaysia sementara Thai Lion Air di Thailand.Lebih lanjut disebutkan bahwa data-data berisi informasi pribadi penumpang itu disimpan dalam dua data base. Dalam data base pertama ditemukan 21 juta data penumpang, sementara data base kedua berisi 12 juta data penumpang.
Selain data dari Malindo Air dan Thai Lion Air, juga ditemukan data penumpang Batik Air. Berbeda dari dua maskapai yang disebut di awal, Batik Air lebih banyak beroperasi di Indonesia.
Dalam data-data yang bocor itu ditemukan informasi sensitif seperti nama, nomor pemesanan tiket, alamat, nomor telepon, alamat email, tanggal lahir, nomor paspor, dan tanggal kedaluwarsa paspor penumpang.
Belum diketahui apakah ada data milik penumpang asal Indonesia yang juga bocor. Tetapi dalam cuplikan data yang diunggah akun Twitter Under The Breach, diketahui bahwa sebagian besar penumpang yang datanya diumbar berasal dari Thailad.
Menanggapi hal tersebut, Malindo Air (kode penerbangan OD) member of Lion Air Group secara resmi memberikan keterangan mengenai perkembangan berita tentang data penumpang, Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, bahwa kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
Dikutip dari keterangan tertulis yang diterima Suara.com, Rabu, (18/09/2019), Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut.
Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan.
Malindo Air sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai dengan Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).
Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server.
Malindo mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/PCI - Data Security Standard/DSS).
Sebagai tindakan pencegahan, Malindo Air mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi jika kata sandi digunakan sama pada layanan yang lain secara online.
Malindo Air akan terus memberikan keterangan lebih lanjut melalaui website, seluler, dan media sosial.