Data Pribadi 9,4 Juta Penumpang Cathay Pacific Dicuri Hacker

Cathay Pacific telah mengakui bahwa data pribadi pada hingga 9,4 juta penumpang, termasuk nomor paspor mereka, telah diakses olehorang yang tidak berwenang dalam kekacauan keamanan terbaru yang memukul industri penerbangan.

Penemuan bahwa beberapa sistem informasinya telah dikompromikan diketahui setelah adanya pemeriksaan rutin proses keamanan TI yang sedang dilakukan. Cathay Pacific menambahkan bahwa sistem operasi penerbangan sepenuhnya terpisah dan tak ada dampak terhadap keselamatan penerbangan.

CEO Cathay Pacific, Rupert Hogg mengatakan bahwa ia sangat prihatin peristiwa keamanan data ini yang dapat merugikan penumpang. Cathay Pacific bertindak segera untuk menghadang peristiwa tersebut, memulai penyelidikan menyeluruh dengan bantuan firma keamanan cyber terkemuka dan lebih memperkuat tindakan keamanan TI.

Akses yang tidak sah tersebut pertama kali dicurigai pada bulan Maret tahun ini dan setelah penyelidikan awal, dipastikan bahwa data telah terpapar pada bulan Mei. Data yang diakses termasuk nama penumpang; kebangsaan; tanggal lahir; nomor telepon; alamat email; alamat fisik; 860.000 nomor paspor; 245.000 nomor KTP Hong Kong, nomor keanggotaan program frequent flyer; komentar layanan pelanggan; dan data historis perjalanan. Juga termasuk yang terkena adalah sekitar 403 nomor kartu kredit yang kedaluwarsa dan 27 nomor kartu kredit aktif, tetapi tanpa nomor CVV.

Cathay Pacific sedang dalam proses menghubungi penumpang yang terkena dampak dengan menggunakan beberapa saluran komunikasi, dan memberi mereka informasi tentang langkah-langkah yang dapat mereka ambil untuk melindungi diri mereka sendiri. Cathay Pacific tidak memiliki bukti bahwa data pribadi telah disalahgunakan.

Baru bulan lalu, British Airways mengkonfirmasi bahwa mereka telah mengalami pelanggaran data, dengan skrip eksternal yang digunakan pada sistem pembayarannya sebagai vektor kemungkinan serangan.

Sumber: The Register

Sumber Foto: The Telegraph