EKBIS.CO, NEW DELHI -- Air India mengaku telah melakukan pelanggaran data besar-besaran. Hal itu membahayakan data pribadi sekitar 4,5 juta penumpang.
Pelanggaran itu dikonfirmasi terjadi dua bulan setelah Sistem Layanan Penumpang (PSS) SITA diretas. Ini memengaruhi pelanggan yang mendaftar antara Agustus 2011 dan akhir Februari 2021.
Dalam sebuah pernyataan, Air India mengatakan, data yang disusupi termasuk nama pelanggan, data lahir, informasi kontak, informasi paspor, data frequent flyer, dan data kartu kredit, meskipun nomor CVV/CVC tidak disertakan. Maskapai penerbangan tersebut menambahkan, kata sandi tidak diakses oleh peretas, namun semua pelanggan tetap didesak semua pelanggan mengubah kata sandi mereka sebagai tindakan pencegahan.
Air India mengungkapkan, insiden itu pertama kali diketahui pada 25 Februari 2021. Hanya saja identitas penumpang yang terdampak baru diketahui pada 25 Maret dan 4 Mei.
"Ini untuk menginformasikan bahwa SITA PSS pemroses data kami dari sistem layanan penumpang yang bertanggung jawab untuk menyimpan dan memproses informasi pribadi penumpang baru-baru ini mengalami serangan keamanan siber. Dengan begitu menyebabkan kebocoran data pribadi penumpang tertentu," kata Air India seperti dilansir Forbes, Senin (24/5).
Maskapai itu mengatakan, telah mengambil berbagai langkah demi memastikan keamanan data, termasuk menyelidiki insiden keamanan data, mengamankan server yang disusupi, serta melibatkan spesialis eksternal dari insiden keamanan data. "Juga demi memberi tahu dan bertanggung jawab dengan penerbit kartu kredit dan menyetel ulang sandi program FFP Air India," jelas perusahaan.
Pelanggan Air India bukanlah satu-satunya korban peretasan SITA. Perusahaan mengatakan kepada Bleeping Computer dalam sebuah pernyataan, pelanggan dari beberapa maskapai penerbangan turut terpengaruh, termasuk pelancong yang terbang dengan Air New Zealand, Cathay Pacific, Finnair, Jeju Air, Lufthansa, Malaysia Airlines, SAS dan Singapore Airlines.
“Berdasarkan standar global dan industri, kami mengidentifikasi serangan dunia maya ini dengan sangat cepat. Masalahnya masih dalam penyelidikan aktif oleh SITA," ujar Air India.
Perusahaan menambahkan, setiap maskapai penerbangan yang terkena dampak telah diberikan rincian jenis data pasti yang telah disusupi. Termasuk rincian jumlah catatan data dalam setiap kategori data yang relevan, termasuk beberapa data pribadi penumpang maskapai.