Puluhan Juta Data Penumpang Lion Air Bocor di Internet

dianrakyat.co.id, Jakarta – Puluhan juta data penumpang maskapai milik Singa Group bocor secara online. Informasi penumpang dilaporkan telah beredar di platform setidaknya selama sebulan.

Seperti dikutip dari BleepingComputer, Selasa (18/9/2019), data maskapai penerbangan disimpan di server Amazon Web Service (AWS) yang telah dibuka di Internet selama sebulan.

Laporan yang sama menyebutkan informasi penumpang Lion Air disimpan dalam dua database terpisah. Satu database memiliki informasi 21 juta penumpang, sedangkan database lainnya memiliki informasi pribadi 14 juta penumpang.

Basis data disimpan dalam file yang dibuat pada Mei 2019 dan berisi informasi penumpang Malindo Air dan Thai Lion Air. Kedua maskapai ini berada di bawah Lion Group yang merupakan perusahaan yang membawahi Lion Air.

Selain itu, ada satu lagi file cadangan bernama Batik Air, maskapai penerbangan di bawah Lion Group.

Data dan informasi sensitif yang diungkapkan antara lain identitas reservasi penumpang, alamat, nomor telepon, alamat email, nama, tanggal lahir, Nomor Telepon, nomor paspor, dan tanggal habis masa berlaku paspor.

BleepingComputer belum menemukan pengumuman dari Lion Group kepada penumpang mengenai bocornya informasi tersebut.

Para peneliti di Under The Breach telah menerbitkan contoh dua database yang membuat orang percaya bahwa informasi pribadi penumpang maskapai di atas telah bocor.

Belum ada informasi jelas kapan data penumpang di server Amazon pertama kali diakses.

Namun, pengguna mengumpulkan data sensitif ini dari beberapa platform berbagi data yang terhubung ke AWS Bucket pada 10 Agustus 2019.

Hingga saat ini, kedua database dari penyimpanan cloud tersebut masih beredar dan tersedia berdasarkan permintaan. BleepingComputer melihat indeks di direktori terbuka dan menyadari bahwa file cadangan terbaru bertanggal 25 Mei dan menggunakan nama “PaymentGateway”.

File cadangan tambahan berisi referensi ke program hadiah pelanggan dan layanan pemesanan GoQuo, yang juga menyediakan solusi analisis pelanggan.

Sejauh ini, BleepingComputer belum mengakses konten file cadangan, namun banyaknya file menunjukkan bahwa informasi sensitif telah dibocorkan oleh pihak yang tidak berwenang.

(timah/Isk)