Program Enrich dari Malaysia Airlines untuk para member
Program Enrich dari Malaysia Airlines untuk para member
Cyberthreat.id - Malaysia Airlies menyurati pelanggannya dan memberitahu telah mengalami pelanggaran data selama sembilan tahun yang berdampak pada terungkapnya informasi pribadi milik anggota program "frequent flyer" yang disebut Enrich. Kebocoran data itu konon terjadi melalui layanan TI pihak ketiga.
Laporan Malay Mail pada Selasa (2 Maret 2021) menyebutkan, perusahaan telah mengirim email kepada anggota program Enrich pada 1 Maret 2021, memberitahu insiden itu melibatkan data member Enrich antara periode Maret 2010 hingga Juni 2019. Namun, tidak disebutkan berapa banyak member Enrich yang datanya terdampak. Enrich adalah program keanggotaan dar Malaysia Airlines untuk menumbuhkan loyalitas pelanggan supaya terus menggunakan jasa maskapai.
" Malaysia Airlines diberi tahu tentang insiden keamanan data di salah satu penyedia layanan TI pihak ketiganya yang melibatkan beberapa data pribadi anggota Enrich, Program Frequent Flyer Malaysia Airlines antara periode Maret 2010 dan Juni 2019. Insiden itu tidak memengaruhi Infrastruktur dan sistem TI milik Malaysia Airlines dengan cara apa pun," tulis Malaysia Airlines dalam surat pemberitahuannya yang dikirim melalui email kepada anggota Enrich.
Disebutkan, data pribadi yang terlibat dalam insiden ini termasuk nama anggota Enrich, tanggal lahir, jenis kelamin, detail kontak, nomor frequent flyer, status frequent flyer, dan tingkatan frequent flyer.
“Itu tidak termasuk informasi tentang rencana perjalanan, reservasi, tiket, atau informasi kartu ID atau kartu pembayaran."
Hingga Selasa (2 Maret 2021) kemarin, pemberitahuan semacam itu belum tersedia di situs resmi perusahaan maupun di saluran media sosial mereka. Dengan kata lain, Malaysia Airlines tidak mengumumkannya secara publik.
Di Twitter, misalnya. Akun resmi milik Malaysia Airlines @MAS, tidak memuat unggahan khusus soal itu sebelumnya. Namun, perusahaan merespon pernyataan seorang pengguna Twitter soal insiden itu dengan mengatakan,"insiden keamanan data terjadi di penyedia layanan TI pihak ketiga dan bukan dari sistem komputer Malaysia Airlines."
"Namun, maskapai memantau aktivitas mencurigakan apa pun terkait akun anggotanya dan terus berhubungan dengan penyedia layanan TI yang terpengaruh untuk mengamankan data anggota Enrich dan menyelidiki cakupann dan penyebab insiden itu."
Mendapat respon begitu, pemilik akun Twitter @juanajaafar membalas,"Hai. Terimakasih atas tanggapan Anda. Ya, saya membaca artikelnya. Sayangnya, pelanggaran data Enrich adalah di antara banyak pelanggaran lain yang melibatkan entitas milik Malaysia. Sangat meresahkan..."
Dalam balasan berikutnya, akun Malaysia Airlines menegaskan perusahaan tidak memiliki bukti bahwa insiden itu memengaruhi kata sandi akun apa pun, namun menyarankan member Enrich untuk mengubah kata sandi sebagai tindakan pencegahan.
Dalam surat kepada anggota Enrich, Malaysia Airlines memperingatkan bahwa mereka tidak akan menghubungi anggota tentang memperbarui informasi mereka melalui telepon. Itu berarti, jika Anda menerima panggilan telepon yang mengaku dari Malaysia Airlines, disarankan untuk tidak melayaninya karena berpotensi penipuan.
Pertengahan Februari lalu, operator telekomunikasi Singapura, Singtel, mengatakan mengalami kebocoran data setelah perangkat lunak untuk berbagi file besar buatan Accellion yang dipakai Singtel diserang oleh peretas. Insiden itu menyebabkan peretas mengambil data, termasuk informasi dari 129.000 pelanggan individu dan 23 perusahaan seperti pemasok dan klien korporat. (Lihat: Singtel Singapura Turut Jadi Korban Serangan Siber Berjamaah via Aplikasi Accellion).
"Ini adalah insiden terisolasi yang melibatkan sistem pihak ketiga yang berdiri sendiri," demikian bunyi pernyataan dari Singtel saat itu. "Operasi inti kami tetap tidak terpengaruh dan sehat."
Accellion yang berbasis di California mengatakan dalam posting blog pada 12 Januari 2021 bahwa perusahaan mempelajari adanya kerentanan pada perangkat lunak File Transfer Appliance (FTA) miliknya pada pertengahan Desember 2020.
“Accellion menyelesaikan kerentanan dan merilis patch (penambalan) dalam waktu 72 jam kepada kurang dari 50 pelanggan yang terpengaruh,” kata perusahaan itu.
Dalam pembaruan yang diposting 1 Februari, Accellion mengatakan telah memberi tahu "semua pelanggan FTA" tentang kerentanan pada 23 Desember.
"Insiden awal ini adalah awal dari serangan dunia maya bersama pada produk Accellion FTA yang berlanjut hingga Januari 2021," kata perusahaan itu.
Namun begitu, beberapa pelanggan yang terdampak oleh peretasan Accelion mencatat urutan kejadian yang berbeda. (Lihat: Saling Menyalahkan dalam Peretasan Berjamaah Lewat Aplikasi Accellion).[]
Update 6 Maret 2021:
Share:
