matthewgenovesesongstudies.com, Jakarta – Puluhan juta informasi penumpang maskapai milik Lion Group bocor secara online. Informasi penumpang tersebut dilaporkan telah beredar di forum berbagi data setidaknya selama sebulan terakhir.
Seperti dikutip dari BleepingComputer, Selasa (18/9/2019), data maskapai tersebut disimpan di server milik Amazon Web Services (AWS) yang telah dibuka di Internet selama sebulan.
Laporan yang sama menyebutkan data penumpang Lion Air disimpan dalam dua database terpisah. Salah satu database berisi data pribadi 21 juta penumpang, sedangkan database lainnya berisi data pribadi 14 juta penumpang.
Basis data disimpan dalam direktori file yang dibuat pada Mei 2019 dan berisi data penumpang Malindo Air dan Thai Lion Air. Kedua maskapai ini tergabung dalam Lion Group yang juga mengendalikan Lion Air.
Selain itu, Lion Group punya file cadangan lain, yaitu maskapai penerbangan bernama Batik Air.
Data dan informasi rahasia yang diungkapkan antara lain identitas pemesanan penumpang, alamat tempat tinggal, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan masa berlaku paspor.
BleepingComputer belum menemukan pernyataan Lion Group kepada penumpang mengenai pelanggaran data ini.
Menurut The Breach, peneliti merilis sampel dari dua database yang membuat masyarakat percaya bahwa informasi pribadi penumpang maskapai tersebut memang telah bocor.
Belum ada informasi pasti kapan data penumpang pertama kali diakses di server Amazon.
Namun, pengguna mengumpulkan data sensitif ini pada 10 Agustus 2019 dari berbagai forum berbagi data yang terhubung ke AWS Bucket.
Untuk saat ini, kedua database dari penyimpanan cloud masih aktif dan tersedia sesuai permintaan. BleepingComputer melihat indeks di direktori terbuka dan menyadari bahwa file cadangan terakhir bertanggal 25 Mei dan menggunakan nama “PaymentGateway”.
File cadangan tambahan berisi tautan ke program hadiah pelanggan dan layanan pemesanan GoQuo, yang menyediakan solusi analisis pelanggan.
Hingga saat ini, BleepingComputer belum memiliki akses terhadap isi file backup, namun sejumlah file menunjukkan bahwa data sensitif telah diekspos oleh orang yang tidak berkepentingan.
(Timah/Isk)