Data Pribadi 4,5 Juta Pelanggan Maskapai Air India Bocor

Suara.com - Pelanggaran tersebut melibatkan data pribadi yang terdaftar di maskapai selama periode sembilan setengah tahun. Data yang bocor termasuk nama pelanggan, nomor kartu kredit dan informasi paspor.

Data sekitar 4,5 juta penumpang maskapai penerbangan Air India di seluruh dunia dibocorkan oleh peretas dalam pelanggaran terbaru yang dilaporkan oleh maskapai tersebut.

Nama pelanggan, nomor kartu kredit dan informasi paspor termasuk di antara data yang dicuri, tulis Air India dalam sebuah pernyataan yang dirilis Jumat (21/05) malam.

Perusahaan penerbangan milik negara itu mengatakan pihaknya telah mengamankan server yang diserang dan menggunakan "spesialis eksternal" keamanan data, serta bekerja dengan perusahaan kartu kredit untuk mengatasi masalah ini.

Pelanggaran tersebut melibatkan data pribadi yang terdaftar di maskapai selama periode sembilan setengah tahun antara 26 Agustus 2011 dan 3 Februari 2021, demikian tulis pemberitahuan pihak maskapai yang diunggah di laman internet Air India.

Data yang bocor termasuk nama, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data frequent flyer Star Alliance dan Air India, serta data kartu kredit.

"Kami sangat menyesali ketidaknyamanan yang timbul dan menghargai dukungan dan kepercayaan yang berkelanjutan dari penumpang kami," kata maskapai itu.

Lebih lanjut, maskapai itu menuliskan bahwa nomor CVV / CVC di kartu kredit tidak disimpan oleh pemroses data.

Meski tidak ada data kata sandi yang terpengaruh, para penumpang dianjurkan untuk mengubahnya. Serangan dunia maya terjadi pada saat pemerintah India mencoba menjual maskapai nasional yang tengah dililit utang ini.

Baca Juga: ByteDance, LinkedIn, Microsoft Dituduh Kumpulkan Data Pribadi secara Ilegal

Peretas incar maskapai penerbangan

Beberapa maskapai penerbangan yang merupakan bagian dari Star Alliance memberi tahu penumpang bahwa sebagian datanya diakses oleh peretas setelah perusahaan teknologi informasi multinasional yang menyediakan jasa IT dan telekomunikasi untuk industri transportasi udara (SITA) pada 4 Maret lalu secara terbuka mengonfirmasi bahwa ada "insiden keamanan data" yang melibatkan server sistem layanan penumpang yang berlokasi di Amerika Serikat.

"Kami menyadari bahwa pandemi COVID-19 telah menimbulkan kekhawatiran tentang ancaman keamanan, dan, pada saat yang sama, penjahat dunia maya menjadi lebih canggih dan aktif. Ini adalah serangan yang sangat canggih," kata pernyataan SITA.

Sejumlah maskapai penerbangan telah diserang oleh peretasan data dalam beberapa tahun terakhir.

Tahun lalu, maskapai asal Inggris, British Airways, harus membayar denda sebesar 28 juta dolar AS menyusul hilangnya rincian data 400.000 penumpang dalam serangan siber 2018.

Sementara maskapai Cathay Pacific didenda 700.000 dolar AS setelah hilangnya rincian data lebih dari sembilan juta klien pada 2018.