Liputan6.com, Jakarta - Puluhan juta data penumpang pesawat maskapai milik Lion Group bocor di internet. Data milik penumpang itu dikabarkan beredar di forum pertukaran data selama setidaknya sebulan terakhir.
Sebagaimana dikutip dari BleepingComputer, Selasa (18/9/2019), data milik maskapai itu disimpan di server milik Amazon Web Service (AWS) yang terbuka selama sebulan ini di internet.
Baca Juga
Advertisement
Laporan yang sama menyebut, data-data penumpang Lion Air itu tersimpan di dua database terpisah. Satu database berisi 21 juta data penumpang, sementara satu database lainnya berisi 14 juta data pribadi penumpang.
Database tersebut tersimpan di sebuah direktori file yang dibuat pada Mei 2019 dan berisi data penumpang maskapai Malindo Air dan Thai Lion Air. Kedua maskapai ini di bawah Lion Group, perusahaan yang juga menaungi maskapai Lion Air.
Selain itu, ada juga file cadangan lain dengan nama Batik Air, maskapai penerbangan di bawah Lion Group.
Berbagai Informasi Sensitif Terekspos
Adapun data dan informasi sensitif yang terekspos antara lain termasuk di dalamnya identitas reservasi penumpang, alamat tinggal, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, hingga tanggal kadaluarsa paspor.
Pihak BleepingComputer belum menemukan pengumuman dari pihak Lion Group kepada penumpang mengenai kebocoran data ini.
Peneliti di Under The Breach mempublikasikan sampel dua database yang membuat publik yakin bahwa data personal milik penumpang maskapai pesawat di atas benar-benar telah bocor.
Advertisement
Data Telah Beredar Nyaris Sebulan Lamanya
Belum ada informasi jelas sejak kapan data penumpang di server Amazon itu diakses untuk pertama kalinya.
Namun demikian, seorang pengguna mengumpulkan data sensitif ini dari berbagai forum pertukaran data yang terhubung ke AWS Bucket pada 10 Agustus 2019.
Sejauh ini, kedua database dari penyimpanan cloud masih dalam sirkulasi dan tersedia jika di-request. BleepingComputer melihat indeks pada direktori yang terbuka dan sadar bahwa file backup terbaru tertanggal 25 Mei dan menggunakan nama “PaymentGateway”.
File backup tambahan berisi referensi program hadiah bagi pelanggan dan layanan pemesanan GoQuo yang juga menyediakan solusi analitik pelanggan.
Sejauh ini, pihak BleepingComputer belum mendapatkan akses ke konten-konten di file backup, namun sejumlah file menunjukkan bahwa ada informasi sensitif yang telah terekspos oleh pihak yang tidak berkepentingan.
(Tin/Isk)