Jutaan Data Pribadi Penumpang Malindo & Batik Air Bocor, Alamat Rumah hingga Nomor HP Dijual Hacker

SHARE


Malindo Air, maskapai yang berada di bawah naungan Lion Group Indonesia, mengalami kebocoran data jutaan penumpang mereka.
Adapun data tersebut meliputi data pribadi dari penumpang Malindo, termasuk data paspor, alamat rumah, sampai nomor ponsel.
Dilansir South China Morning Post, CEO Malindo Air, Chandran Rama Muthy mengonfirmasi kabar ini.
Menurut Chandran Rama Muthy, pihaknya tengah menyelidiki kasus ini dan telah menghubungi Komisi Multimedia dan Komunikasi Malaysia (MCMC).
"Kami mengetahui ada kebocoran pada pekan lalu. Kami dan pihak ketiga yang kami tunjuk, sampai sekarang masih memeriksa hal ini, dan secepatnya kami akan kabari perkembangannya," ujar Chandran, dikutip dari scmp.com.
"Kami akan memberi petunjuk pada penumpang setelah penyelidikan tuntas," ujar Chandran.
Dari wawancaranya bersama SCMP, Chandran mengaku belum tahu berapa persisnya data penumpang yang bocor.
Chandran mengatakan, Malindo Air akan menyewa perusahaan cybersecurity untuk melakukan forensik soal penyebab kebocoran data.
"Ini tindak pelanggaran yang serius," ujar Chandran.
Awalnya, file data penumpang Thai Lion Air dan Malindo Air, diunggah di Amazon, sebuah cloud yang bisa diakses oleh publik.
File berjudul “Passenger Details” dan “Passengers” itu, berisi data-data penumpang yang semestinya bersifat pribadi.
Adapun data itu adalah nama lengkap, alamat rumah, email, tanggal lahir, nomor ponsel, nomor paspor, dan tanggal kadaluwarsa paspor.
Ada empat file, masing-masing 2 milik Malindo, dan 2 lagi milik Thai Lion Air, diunggah oleh seseorang dengan nama kode 'Spectre'.
Spectre ini dikenal mengoperasikan situs darkweb, yang banyak merilis data-data bocor hasil dari aktivitas hack di sebuah database.
Menurut laporan SCMP, dari data-data itu, ternyata ada juga data penumpang Batik Air.
Data-data ini, dilempar di sebuah grup Telegram, juga ke sebuah cloud storage dan layanan file-hosting service seperti mega.nz dan openload.cc, yang berisi link aktif untuk membuka data-data ini.
Pakar Cybersecurity, Nandakishore Harikumar, yang awalnya melaporkan temuan ini.
Mereka menemukan bocoran data tersebut ketika tengah mengerjakan proses pengamanan data untuk klien mereka.
"Dalam proses pengerjaan, kami menemukan situs Spectre punya data-data milik Malindo Airlines,"
"Kami mengakses data, dan mengetahui kalau itu adalah data sensitif,"
"Selanjutnya, kami menyadari kalau data-data itu ternyata dijual," ujar Nandakishore, CEO perusahaan cybersecurity asal India, Technisanct.
Nandakishore Harikumar mengklaim, pihaknya telah mengontak Malindo Air, tapi tak mendapat respon.
Malindo Air, anak perusahaan Lion Air, beroperasi di Malaysia, dan melayani penerbangan 40 rute lokal Malaysia, termasuk rute Malaysia ke Indonesia, Thailand, India, Singapura dan Australia, dengan lebih dari 800 penerbangan setiap minggunya.
Dalam laporannya, South China Morning Post juga mencoba melakukan konfirmasi ke sejumlah nama dalam data yang bocor tersebut.
Hasilnya? Mereka membenarkan bila mereka merupakan penumpang Malindo Air. (*)
SHARE