Kok Bisa 35 Juta Data Penumpang Lion Air Bocor?
Rekap data itu terbagi dalam dua database berisi 21 juta data penumpang, dan lainnya berisi 14 juta, yang tersimpan dalam file backup untuk maskapai Malindo Air dan Thai Lion Air. Juga sebagian record data Batik Air.
Mengutip dari situs Bleepingcomputer, detail bocoran data itu termasuk informasi KTP penumpang, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor, dan tanggal masa berlaku paspor. Namun tak dijelaskan kapan data itu pertama kali diakses oleh peretas, hanya catatan akses file penyimpanan AWS pada 10 Agustus 2019.
Peneliti keamanan dengan akun Twitter 'Under The Breach' mempublikasikan temuannya ini dengan mengunggah sampel dari dua database yang bocor tersebut. Terlihat memang ada data-data sensitif penumpang yang bisa diakses di sana.
Meski rekap data penyimpanan cloud AWS masih beredar, namun warganet sudah tak bisa lagi mengaksesnya karena membutuhkan izin tertentu. Hanya beberapa folder lain terbaru bertuliskan 'PaymentGateway' pada 25 Mei yang terpampang, seperti program loyalty dari perusahaan dan layanan booking online GoQuo yang menyediakan solusi analisis konsumen.
Melansir dari CNBC Indonesia, Malindo Air, member of Lion Air Group, mengakui adanya potensi kebocoran data pribadi mulai KTP hingga paspor penumpang di online. Manajemen pun sudah mengambil tindakan untuk menyelesaikan masalah ini.
Dalam keterangan resminya, Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut. Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan," tulis Malindo Air.
Malindo Air mengungkapkan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS)
"Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online," terangnya.