Puluhan juta data penumpang dua maskapai penerbangan milik Lion Air kabarnya beredar di forum pertukaran data sejak sebulan lalu. Data-data itu diakses dalam penyimpanan cloud Amazon Web Services (AWS) yang dibuka lewat web.
Data-data itu terbagi dalam dua database, pertama berisi 21 juta data, dan satu lagi berisi 14 juta, yang tersimpan dalam file backup yang dibuat pada Mei 2019 untuk Malindo Air dan Thai Lion Air.
File backup berisi data penumpang lain yang bocor adalah Batik Air, yang juga maskapai penerbangan milik Lion Air.
Dilaporkan blog teknologi BleepingComputer, detail bocoran data itu termasuk informasi KTP penumpang, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor, dan tanggal masa berlaku paspor.
Peneliti keamanan dengan akun Twitter 'Under The Breach' mempublikasikan temuannya ini dengan mengunggah sampel dari dua database yang bocor tersebut. Terlihat memang ada data-data sensitif penumpang yang bisa diakses di sana.
Mengenai bocornya data penumpang, belum jelas kapan data-data itu pertama kali diakses oleh hacker. Tapi satu pengguna yang mengumpulkan data-data tersebut dari berbagai forum telah mempublikasikan tautan ke penyimpanan data penumpang di AWS pada 10 Agustus.
Saat ini, kabarnya penyimpanan cloud berisi data-data penumpang itu masih beredar, walau aksesnya membutuhkan izin. BleepingComputer mengaku telah melihat indeks dari penyimpanan tersebut dan melihat file backup terbaru pada 25 Mei dengan nama 'PaymentGateway'.
Nama file backup lain beberapa di antaranya merujuk pada program loyalty dari perusahaan dan layanan booking online GoQuo yang menyediakan solusi analisis konsumen.
Data-data pribadi yang telah diubah menjadi informasi berupa teks dengan jelas ini rawan untuk disalahgunakan oleh orang-orang tak bertanggung jawab.
Sumber Artikel : Kumparan
