Data jutaan penumpang Malindo Air bocor

Agensi
September 18, 2019 13:22 MYT
Pengurusan Malindo Air bagaimanapun belum pasti jumlah sebenar penumpang yang terkesan ekoran pencerobohan data itu. - Gambar hiasan
ANAK syarikat penerbangan tambang murah Lion Air termasuk Malindo Air dan Thai Lion Air mengakui telah mengalami pencerobohan data besar-besaran sejak bulan lalu.
Pencerobohan itu menyebabkan maklumat jutaan penumpang termasuk nombor pasport, alamat rumah dan nombor telefon disebarkan menerusi forum pertukaran data dalam talian.
Ketua Pegawai Operasi (CEO) Malindo Air, Chandran Rama Muthy mengesahkan pencerobohan tersebut ketika dihubungi South China Morning Post (SCMP).
Menurut Chandran, syarikat penerbangan itu sedang menjalankan siasatan berhubung perkara berkenaan dan telah menghubungi Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC).
“Kami mendapat tahu tentang pencerobohan ini minggu lepas. Kami serta vendor pihak ketiga sedang memeriksa isu ini dan akan keluarkan kenyataan dalam masa terdekat.
“Kami juga akan menasihatkan penumpang berdasarkan keputusan siasatan,” kata Chandran kepada SCMP.
Sumber: Twitter @underthebreach
Menurut Chandran, pihaknya bagaimanapun belum pasti jumlah sebenar penumpang yang terkesan ekoran pencerobohan data itu.
Katanya, Malindo Air juga akan mendapatkan perkhidmatan firma keselamatan siber untuk menjalankan analisis forensik keseluruhan ke dalam pencerobohan tersebut.
“Ini satu kesalahan yang amat serius,” kata Chandran.
Maklumat peribadi penumpang Thai Lion Air dan Malindo Air, anak syarikat Lion Air dimuat naik ke satu sumber simpanan awanan awam atau ‘public cloud storage resource’.

Second database has 14 million records which include the name, date of birth, phone number, passport number and passport expiration date. researchers, contact us for more details. pic.twitter.com/KIsTxhda7e

— Under the Breach (@underthebreach) September 11, 2019
An error occurred while retrieving the Tweet. It might have been deleted.
Fail-fail tersebut yang dinamakan ‘Maklumat Penumpang’ atau ‘Penumpang’ mengandungi nama penuh, alamat rumah, emel, tarikh lahir, nombor telefon, nombor pasport dan tarikh luput pasport.
Empat fail, dua daripada Malindo Airlines dan dua daripada Thai Lion Air, dimuat naik oleh seorang individu dikenali sebagai Spectre.
Spectre menjalankan operasi satu laman ‘dark web’ yang mengeluarkan pautan untuk data bocor dan pangkalan data yang digodam.
Data tersebut turut ditemui dalam kumpulan ‘chat’ menerusi aplikasi telegram, serta perkhidmatan simpanan awanan seperti mega.nz dan openload.cc.
Chandran bakal meninggalkan jawatannya sebagai CEO pada 23 September ini dan beliau akan digantikan oleh Mushafiz Mustafa Bakri yang kini memegang jawatan pengarah keselamatan dan kualiti di Thai Lion Air.
#bocor #chandran rama muthy #data #data bocor #keselamatan siber #Lion Air #maklumat penumpang #Malindo Air #MCMC
;