warriorweeknow, Jakarta – Puluhan juta catatan penumpang maskapai milik Lion Group bocor secara online. Data penumpang tersebut beredar di forum berbagi data setidaknya selama sebulan terakhir.
Seperti dikutip dari BleepingComputer, Selasa (18/9/2019), data maskapai tersebut disimpan di server milik Amazon Web Service (AWS) yang sudah dibuka selama sebulan di Internet.
Laporan yang sama menyebutkan data penumpang Lion Air disimpan dalam dua database terpisah. Satu database berisi 21 juta data penumpang, sedangkan database lainnya berisi 14 juta data penumpang.
Basis data disimpan dalam folder file yang dibuat pada Mei 2019 dan berisi data penumpang Malindo Air dan Thai Lion Air. Kedua maskapai tersebut berada di bawah Lion Group, perusahaan yang juga membawahi Lion Air.
Selain itu, ada satu lagi file cadangan bernama Batik Air, maskapai penerbangan di bawah Lion Group.
Data dan informasi sensitif yang terungkap termasuk, namun tidak terbatas pada, ID pemesanan penumpang, alamat tempat tinggal, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa.
BleepingComputer belum menemukan pesan dari Lion Group kepada penumpang tentang kebocoran data.
Peneliti Under The Breach merilis sampel dua database yang membuat masyarakat meyakini data pribadi penumpang maskapai di atas memang bocor.
Belum ada informasi jelas kapan data penumpang pertama kali diakses di server Amazon.
Namun, pengguna mengumpulkan data sensitif dari berbagai grup berbagi data terkait AWS Bucket pada 10 Agustus 2019.
Sampai saat ini, kedua database penyimpanan cloud tersebut masih aktif dan tersedia sesuai permintaan. BleepingComputer melihat indeks di direktori terbuka dan menyadari bahwa file cadangan terakhir bertanggal 25 Mei dan menggunakan nama “PaymentGateway”.
File cadangan tambahan berisi referensi ke program hadiah pelanggan dan layanan pemesanan GoQuo, yang juga menawarkan solusi analisis pelanggan.
Sejauh ini, BleepingComputer belum memiliki akses terhadap isi file cadangan, namun sejumlah file menunjukkan bahwa informasi sensitif telah dibocorkan oleh pihak yang tidak berwenang.
(Calaca/ISC)