Cyberthreat.id – Maskapai Air India mengungkapkan pihaknya mengalami pelanggaran data yang berdampak pada informasi pribadi milik 4,5 juta pelanggannya.

Dikutip dari Bleeping Computer yang diakses pada Sabtu (22 Mei 2021), maskapai nasional India itu mengungkapkan kebocoran datanya dua bulan setelah peretasan penyedia Sistem Layanan Penumpang SITA pada Februari 2021. Pihak maskapai pertama kali memberi tahu penumpang bahwa SITA menjadi korban serangan siber pada 19 Maret 2021.

“Ini untuk menginformasikan bahwa pemroses data kami dari sistem layanan penumpang SITA PSS (yang bertanggung jawab untuk menyimpan dan memproses informasi pribadi penumpang) baru-baru ini mengalami serangan keamanan siber yang menyebabkan kebocoran data pribadi penumpang tertentu,” ungkap Air India dalam pemberitahuan pelanggaran yang dikeluarkan akhir pekan ini.

Air India mengatakan  pelanggaran tersebut berdampak pada data penumpang yang terdaftar antara Agustus 2011 dan Februari 2021. Berdasarkan hasil penyeledikan yang dilakukan, mereka  memastikan  tidak ada informasi kartu kredit atau data kata sandi yang diakses selama pelanggaran tersebut.

Meski demikian, Air India mendesak penumpangnya untuk mengubah kredensial mereka untuk memblokir kemungkinan upaya pelanggaran dan memastikan keamanan data mereka.

“Pelanggaran tersebut melibatkan data pribadi yang terdaftar antara 26 Agustus 2011 dan 3 Februari 2021, dengan detail yang mencakup nama, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, Star Alliance, dan data frequent flyer Air India (tetapi tidak ada data kata sandi yang terpengaruh) serta data kartu kredit. Namun, sehubungan dengan jenis data terakhir ini, nomor CVV / CVC tidak disimpan oleh pemroses data kami,” ungkap Air India.

Pelanggaran data berdampak pada anggota Star Alliance

Hampir selusin maskapai penerbangan selain Air India memberi tahu penumpang bahwa beberapa data mereka diakses selama pelanggaran Sistem Layanan Penumpang (PSS) SITA, yang menangani transaksi dari reservasi tiket hingga naik pesawat. SITA juga membenarkan insiden tersebut dengan mengatakan bahwa pihaknya menjangkau pelanggan PSS yang terkena dampak dan semua organisasi terkait pada awal Maret.

Juru bicara SITA mengatakan pelanggaran tersebut berdampak pada data penumpang dari beberapa maskapai penerbangan, termasuk:

• Lufthansa,  salah satu maskapai penerbangan terbesar kedua di Eropa dalam hal jumlah penumpang yang diangkut; Anggota Star Alliance dan mitra Miles & More
• Air New Zealand,maskapai penerbangan Selandia Baru
• Singapore Airlines, maskapai penerbangan berbendera Singapura
• SAS, Scandinavian Airlines
• Cathay Pacific, maskapai penerbangan Hong Kong
• Jeju Air, maskapai penerbangan bertarif rendah Korea Selatan pertama dan terbesar
• Malaysia Airlines, maskapai penerbangan nasional Malaysia
• Finnair, maskapai penerbangan terbesar di Finlandia

Beberapa maskapai penerbangan ini (termasuk Air India) adalah bagian dari Star Alliance, jaringan maskapai penerbangan global dengan 26 anggota, termasuk Lufthansa, yang terbesar di Eropa.

Star Alliance sendiri telah memberi tahu BleepingComputer bahwa anggotanya juga membagikan detail pelanggan yang relevan untuk memberikan manfaat perjalanan. Informasi tersebut terbatas pada nama keanggotaan, nomor keanggotaan program frequent flyer, dan status tingkat program.[]

Editor: Yuswardi A. Suud