Puluhan Juta Data Penumpang Lion Air Bocor di Internet
robbanipress.co.id, JAKARTA – Puluhan juta informasi penumpang maskapai Lion Group bocor secara online. Data penumpang tersebut dilaporkan telah beredar di forum berbagi data setidaknya pada bulan lalu.
Seperti dilansir BleepingComputer, Selasa (18/9/2019), data maskapai tersebut disimpan di server milik Amazon Web Services (AWS) yang sudah dibuka di Internet selama sebulan.
Laporan yang sama menyebutkan informasi penumpang Lion Air disimpan dalam dua database terpisah. Satu database berisi 21 juta data penumpang, sedangkan database lainnya berisi 14 juta data pribadi penumpang.
Basis data disimpan dalam file direktori yang dibuat pada Mei 2019 dan berisi informasi penumpang Malindo Air dan Thai Lion Air. Kedua maskapai tersebut merupakan bagian dari Lion Group, perusahaan yang juga membawahi Lion Air.
Selain itu, ada lagi file cadangan bernama Batik Air yang merupakan maskapai penerbangan di bawah Lion Group.
Data dan informasi sensitif yang terpapar antara lain identitas reservasi penumpang, alamat rumah, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal habis masa berlaku paspor.
BleepingComputer belum menemukan pengumuman dari Lion Group kepada para pelancong tentang pelanggaran data tersebut.
Para peneliti di Under The Breach menerbitkan contoh dua database yang membuat masyarakat percaya bahwa informasi pribadi penumpang maskapai penerbangan terkemuka memang telah bocor.
Belum ada informasi jelas kapan data penumpang pertama kali diakses di server Amazon.
Namun, pengguna mengumpulkan data sensitif ini dari berbagai forum pertukaran data yang terhubung ke AWS Bucket pada 10 Agustus 2019.
Saat ini, kedua database tersebut masih didistribusikan dari penyimpanan cloud dan tersedia sesuai permintaan. BleepingComputer melihat direktori di direktori terbuka dan memperhatikan bahwa file cadangan terbaru bertanggal 25 Mei dan menggunakan nama “PaymentGateway”.
File dukungan tambahan berisi referensi ke program hadiah pelanggan dan layanan pemesanan GoQuo, yang juga menawarkan solusi analisis pelanggan.
Sejauh ini, BleepingComputer belum mendapatkan akses ke konten file cadangan, namun beberapa file menunjukkan bahwa informasi sensitif telah diakses oleh pihak yang tidak berwenang.
(timah/bijih)