JAKARTA - Malindo Air member of Lion Air Group buka suara soal data penumpang yang bocor. Malindo Air mengungkapkan beberapa data pribadi penumpang disimpan (hosted on) di lingkungan berbasis cloud bahwa kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan. Akhirnya hal tersebut membuahkan hasil dimana Lion Grup berhasil menemukan siapa pelakunya.
Anak perusahaan Lion Group di Malaysia, Malindo Air, mengungkapkan dua mantan karyawan kontraktor e-commerce bertanggung jawab atas kebocoran data penumpang. Karyawan ini adalah pihak ketiga yang bekerja sama dengan Malindo.
Malindo Air mengumumkan pelanggaran tersebut pada pekan lalu setelah perusahaan cybersecurity Kaspersky Lab memuat laporan yang berisi rincian data 30 juta penumpang Malindo dan Thai Lion Air, anak perusahaan Lion Group lainnya, diposting di forum online.
Mengutip Reuters, Senin (23/9/2019), Malindo Air mengatakan dalam sebuah pernyataan resminya bahwa dua mantan karyawan penyedia layanan e-commerce GoQuo mengakses dan mencuri data pribadi penumpang.
Kebocoran data diklaim telah diatasi dan masalah tersebut telah dilaporkan ke Kepolisian Malaysia dan India.
Malindo Air mengatakan pelanggaran itu tidak terkait dengan arsitektur keamanan data Amazon Web Services (AWS) selaku penyedia layanan data eksternal untuk Malindo, dan tidak ada detail pembayaran penumpang yang dibocorkan.*