Jakarta, Cyberthreat.id – Maskapai penerbangan Lion Air Group menyatakan telah menerima informasi tentang kebocoran data penumpang yang beredar di media massa.

“Kami sekarang sedang mengecek hal tersebut ke Malindo Air dan Thai Lion Air,” ujar Danang Mandala Prihantoro, Corporate Communications Strategic of Lion Air Group, kepada Cyberthreat.id, Selasa (17 September 2019).

Danang mengatakan, Lion Air Group belum bisa memberikan keterangan lebih lanjut karena masih dalam tahap penyelidikan.

Diberitakan Bleepingcomputer, Selasa, puluhan juta data penumpang dari maskapai penerbangan Thai Lion dan Malindo Air telah beredar di forum pertukaran data selama setidaknya sebulan terakhir. Info itu disimpan dalam bucket milik Amazon yang terbuka di web.

Catatan penumpang tersebut terbagi dalam dua basis data (database) yaitu 21 juta entri data dan 14 juta entri data. Keduanya terdapat dalam direktori yang menyimpan file cadangan yang dibuat pada Mei 2019.

“Sebagian besar data [cadangan tersebut atas nama] Malindo Air dan Thai Lion Air,” tulis Bleepingcomputer. File cadangan lain juga ada atas nama Batik Air.

Malindo Air merupakan maskapai milik Lion Air yang beroperasi di Malaysia dan perusahaan patungan antara Malaysia National Aerospace and Defence Industries (NADI) dengan Lion Air (49 persen). Pertama kali beroperasi pada 1 Mei 2013. Sementara, Thai Lion Air yang beroperasi di Thailand baru dioperasikan Lion Air pada akhir 2013. Maskapai ini juga patungan antara mitra lokal Thailand dengan Lion Air.

Rincian data yang bocor termasuk ID penumpang dan reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.

Peneliti Under the Breach menerbitkan sampel kedua database tersebut di Twitter, tapi mereka menutupi detail pribadi para penumpang

Tidak jelas kapan data pertama kali diakses, tetapi satu pengguna yang mengumpulkan informasi sensitif dari berbagai forum pertukaran data merilis pada 10 Agustus lalu.