Data KTP & Paspor Penumpang Bocor, Ini Langkah Anak Lion Air
Redaksi, CNBC Indonesia
18 September 2019 15:27
Jakarta, CNBC Indonesia - Malindo Air, member of Lion Air Group, mengakui adanya potensi kebocoran data pribadi mulai KTP hingga paspor penumpang di online. Manajemen pun sudah mengambil tindakan untuk menyelesaikan masalah ini.
Dalam keterangan resmi yang diterima CNBC Indonesia, Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut. Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan," ujar Malindo, Rabu (18/9/2019).
Malindo Air menambahkan pihaknya sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).
Malindo Air mengungkapkan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS)
"Malindo Air menjelaskan dalam menjalankan bisnis dan operasional pihaknya patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia," terangnya.
"Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online."
Sebelumnya, sebuah blog teknologi BleepingComputer melaporkan adanya kebocoran data milik dua maskapai yang dikelola Lion Air. Data tersebut bocor di sebuah forum online dalam sebulan terakhir.
Data yang bocor berada dari dua database, pertama berisi 21 juta dan lainnya berisi 14 juta. Data ini tersimpan dalam file backup yang dibuat Mei 2019 untuk Malindo Air dan Thai Lion Air.
Data tersebut tersimpan dalam sebuah penyimpanan virtual Amazon Web Service yang dibuka lewat web. Data yang bocor berupa KTP, data reservasi, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor dan tanggal kadaluarsa paspor.
Dalam blog tersebut disebutkan tidak jelas kapan data pertama kali diakses, namun tautan ke AWS terbuka sejak 10 Agustus 2019.
(roy/roy) Next Article Lion Air Cek Data KTP sampai Paspor Penumpang yang Bocor
Dalam keterangan resmi yang diterima CNBC Indonesia, Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut. Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan," ujar Malindo, Rabu (18/9/2019).
Malindo Air menambahkan pihaknya sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).
 Foto: Ilustrasi pesawat Malindo Air (Facebook/Malindo Air via Detik Travel) |
Malindo Air mengungkapkan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS)
"Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online."
Sebelumnya, sebuah blog teknologi BleepingComputer melaporkan adanya kebocoran data milik dua maskapai yang dikelola Lion Air. Data tersebut bocor di sebuah forum online dalam sebulan terakhir.
 Foto: Malindo Air (Angkasa review) |
Data yang bocor berada dari dua database, pertama berisi 21 juta dan lainnya berisi 14 juta. Data ini tersimpan dalam file backup yang dibuat Mei 2019 untuk Malindo Air dan Thai Lion Air.
Data tersebut tersimpan dalam sebuah penyimpanan virtual Amazon Web Service yang dibuka lewat web. Data yang bocor berupa KTP, data reservasi, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor dan tanggal kadaluarsa paspor.
Dalam blog tersebut disebutkan tidak jelas kapan data pertama kali diakses, namun tautan ke AWS terbuka sejak 10 Agustus 2019.
(roy/roy) Next Article Lion Air Cek Data KTP sampai Paspor Penumpang yang Bocor
Tags
Related Articles
Recommendation
Most Popular