JAKARTA (IndoTelko) - Manajemen Lion Air Group sebagai pengelola maskapai Malindo Air akhirnya resmi memberikan keterangan mengenai perkembangan berita tentang data pribadi penumpangnya yang dikabarkan beredar di dunia maya.
"Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, bahwa kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab," ungkap Corporate Communications Strategic of Lion Air Group Danang Mandala Prihantoro dalam keterangan, Rabu (18/9).
Diungkapkannya, Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra eCommerce saat ini sedang menyelidiki dugaan kebocoran data tersebut.
Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan.
"Malindo Air sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010)," katanya.
Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).
"Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia," tambahnya.
Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online.
Sebagai informasi, Malindo Air adalah maskapai Malaysia yang terhubung langsung di KLIA dan KL Subang Skypark di Selangor, Malaysia. Maskapai ini mulai terbang pada Maret 2013 dengan penerbangan domestik. Ekspansi rute telah berkembang ke semua airport utama di Malaysia serta melintasi benua Asia dan Australia.
Malindo Air mengoperasikan 13 ATR 72-600 dan 29 Boeing 737 generasi modern, lebih dari 1.400 penerbangan setiap minggu di seluruh 55 rute yang terus berkembang.
Malindo Air bekerja sama (code share) Turkish Airlines, Lion Air, Batik Air, serta mitra interlining ke Xiamen Air, All Nippon Airways (ANA), Qatar Airways, Etihad Airways dan Oman Air.
Sebelumnya, Bleepingcomputer, pada Selasa (17/9), memberitakan puluhan juta data penumpang dari maskapai penerbangan Thai Lion dan Malindo Air telah beredar di forum pertukaran data selama setidaknya sebulan terakhir.
Info itu disimpan dalam bucket milik Amazon yang terbuka di web.
Catatan penumpang tersebut terbagi dalam dua basis data (database) yaitu 21 juta entri data dan 14 juta entri data. Keduanya terdapat dalam direktori yang menyimpan file cadangan yang dibuat pada Mei 2019.
File cadangan lain juga ada atas nama Batik Air.
Rincian data yang bocor termasuk ID penumpang dan reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.
Semua maskapai yang dsebut di atas adalah bagian dari Lion Air Group.(id)