internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Setelah Lima Minggu, Air India Akui Pelanggaran Data

Internet Sehat : Maskapai penerbangan India, Air India, telah mengakui bahwa mereka mengalami pelanggaran data di penyedia layanan informasi penerbangan SITA. Air India mengakui pelanggaran data ini setelah lima minggu dari serangan.

Pernyataan baru dari maskapai tersebut mengatakan bahwa data pribadi sekitar 4,5 juta pelanggannya bocor ketika SITA mengungkapkan telah dilanggar pada Maret 2021.

Saat mengakui pelanggaran, SITA membeberkan nama-nama pelanggan maskapai yang sudah menginformasikan situasi tersebut kepada pelanggan. Air India tidak ada dalam daftar SITA yang diberikan kepada The Register pada 5 Maret 2021. Akan tetapi maskapai tersebut memposting pemberitahuannya sendiri pada 19 Maret yang mengatakan bahwa penyedia Sistem Layanan Penumpang telah menginformasikan tentang serangan cyber canggih yang dilakukan di minggu terakhir Februari 2021.

Pernyataan baru, tertanggal 15 Mei, menyebutkan nama SITA dan pelanggan Air India termasuk di antara data yang bocor pada 25 Maret dan 4 April.

Pelanggan kini telah diberi tahu bahwa data yang bocor mencakup data pribadi yang terdaftar antara 26 Agustus 2011 dan 3 Februari 2021, dengan detail yang mencakup nama, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data penumpang setia Star Alliance dan Air India serta data kartu kredit.

Ada beberapa keuntungan dari fakta bahwa sandi frequent flier tidak bocor dan nomor CVV / CVC tidak disimpan oleh SITA sehingga kecil kemungkinan pelaku kejahatan untuk menyimpan data tersebut dapat melakukan transaksi online yang tidak sah.

Air India tetap merekomendasikan pelanggan untuk mengubah kata sandi frequent flier mereka dan berjanji bahwa mereka menangani insiden tersebut dengan sangat serius dan membersihkannya selengkap mungkin setelah memahami masalahnya. Tetapi dokumen tersebut tidak menyatakan mengapa Air India tidak mengungkapkan pelanggaran tersebut meskipun diberi tahu bahwa hal itu berdampak pada 25 Maret.

Sumber : The Register