- YouTube
VIVA – Pelanggaran tersebut melibatkan data pribadi yang terdaftar di maskapai penerbangan selama periode 9,5 tahun. Data yang bocor termasuk nama pelanggan, nomor kartu kredit, dan informasi paspor.
Data pribadi milik 4,5 juta penumpang maskapai penerbangan Air India di seluruh dunia dibocorkan oleh hacker atau peretas dalam pelanggaran terbaru yang dilaporkan oleh maskapai tersebut.
"Nama pelanggan, nomor kartu kredit, dan informasi paspor termasuk di antara data pribadi penumpang yang dicuri hacker," tulis maskapai penerbangan Air India dalam sebuah pernyataan resmi yang dirilis, seperti dikutip dari situs Deutsche Welle, Minggu, 23 Mei 2021.
Perusahaan penerbangan milik negara ini mengaku telah mengamankan server yang diserang dan menggunakan "spesialis eksternal" keamanan data, serta bekerja dengan perusahaan kartu kredit untuk mengatasi masalah ini.
Pelanggaran tersebut melibatkan data pribadi yang terdaftar di maskapai selama periode sembilan setengah tahun antara 26 Agustus 2011 dan 3 Februari 2021, demikian tulis pemberitahuan pihak maskapai yang diunggah di laman internet maskapai penerbangan Air India.
Data pribadi yang bocor termasuk nama, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data frequent flyer Star Alliance dan Air India, serta data kartu kredit.
"Kami sangat menyesali ketidaknyamanan yang timbul dan menghargai dukungan dan kepercayaan yang berkelanjutan dari penumpang kami," demikian keterangan dari maskapai penerbangan Air India.
Lebih lanjut, maskapai itu menuliskan bahwa nomor CVV / CVC di kartu kredit tidak disimpan oleh pemroses data. Meski tidak ada data kata sandi yang terpengaruh, para penumpang dianjurkan untuk mengubahnya. Serangan dunia maya terjadi pada saat pemerintah India mencoba menjual BUMN penerbangan yang sedang dililit utang tersebut.
Beberapa maskapai penerbangan yang merupakan bagian dari Star Alliance memberi tahu penumpang bahwa sebagian datanya diakses oleh hacker atau peretas setelah perusahaan teknologi informasi multinasional yang menyediakan jasa IT dan telekomunikasi untuk industri transportasi udara (SITA) pada 4 Maret lalu secara terbuka mengonfirmasi bahwa ada "insiden keamanan data" yang melibatkan server sistem layanan penumpang yang berlokasi di Amerika Serikat (AS).
"Kami menyadari bahwa pandemi COVID-19 telah menimbulkan kekhawatiran tentang ancaman keamanan, dan, pada saat yang sama, penjahat dunia maya menjadi lebih canggih dan aktif. Ini adalah serangan siber yang sangat canggih," kata pernyataan SITA.
Sejumlah maskapai penerbangan telah diserang oleh peretasan data dalam beberapa tahun terakhir. Tahun lalu, maskapai penerbangan asal Inggris, British Airways, harus membayar denda sebesar US$28 juta menyusul hilangnya rincian data pribadi 400 ribu penumpang dalam serangan siber pada 2018.
Sementara maskapai penerbangan Cathay Pacific didenda US$700 ribu setelah hilangnya rincian data lebih dari 9 juta klien pada tiga tahun lalu. Selain itu, maskapai penerbangan berbiaya murah, EasyJet, mengatakan tahun lalu bahwa peretas telah mencuri alamat email dan rincian perjalanan dari sekitar 9 juta pelanggan mereka.
