Akasa Air India Ungkap Catatan Sensitif dari Ribuan Pelanggan

By dessy On Aug 29, 2022

Akasa Air, maskapai penerbangan India yang baru diluncurkan yang mulai beroperasi awal bulan ini, mengungkap data pribadi ribuan pelanggannya karena kesalahan teknis yang memengaruhi layanan masuk dan pendaftarannya. Pada data yang terungkap, ditemukan oleh peneliti keamanan siber Ashutosh Barot, termasuk nama lengkap, jenis kelamin, alamat email, dan nomor telepon pelanggan yang mendaftar dan masuk di situs web Akasa Air. Peneliti menemukan permintaan HTTP yang mengungkapkan data beberapa menit setelah melihat situs web Akasa Air pada hari perdananya pada 7 Agustus. Dia awalnya mencoba berkomunikasi dengan tim keamanan di maskapai yang berbasis di Mumbai secara langsung tetapi tidak menemukan kontak langsung. “Saya menghubungi maskapai melalui akun Twitter resmi mereka, meminta ID email untuk melaporkan masalah ini. Mereka memberi saya ID email info@akasa yang detail kerentanannya tidak saya bagikan karena mungkin ditangani oleh staf pendukung atau vendor pihak ketiga. Jadi, saya mengirim email lagi dan meminta maskapai penerbangan untuk memberikan alamat email seseorang dari tim keamanan mereka. Saya tidak menerima komunikasi lebih lanjut dari Akasa, ” ujar peneliti. Akasa Air dengan cepat merespons ketika techcrunch menghubungi dan mengakui bahwa masalah tersebut telah membahayakan 34.533 catatan pelanggan unik. Maskapai juga mengatakan data yang diekspos tidak termasuk informasi terkait perjalanan atau catatan pembayaran seperti yang dilansir dari techcrunch.com pada Senin (28/08). Setelah mengetahui kejadian tersebut, Akasa Air menutup layanan pendaftarannya. Maskapai juga mengatakan bahwa mereka menambahkan kontrol tambahan sebelum melanjutkan layanannya ke masyarakat umum. Selain itu, maskapai mengatakan bahwa mereka melakukan tinjauan tambahan untuk memastikan keamanan semua sistemnya. Akasa Air melaporkan insiden tersebut ke agen keamanan siber nodal India CERT-In dan memberi tahu pengguna yang terkena dampak melalui pernyataan yang juga dipublikasikan pada hari Minggu. Perusahaan menyarankan pengguna untuk menyadari kemungkinan upaya phishing karena paparan data. (DAF)

Jakarta, Itech- Akasa Air, maskapai penerbangan India yang baru diluncurkan yang mulai beroperasi awal bulan ini, mengungkap data pribadi ribuan pelanggannya karena kesalahan teknis yang memengaruhi layanan masuk dan pendaftarannya.

Pada data yang terungkap, ditemukan oleh peneliti keamanan siber Ashutosh Barot, termasuk nama lengkap, jenis kelamin, alamat email, dan nomor telepon pelanggan yang mendaftar dan masuk di situs web Akasa Air.

Peneliti menemukan permintaan HTTP yang mengungkapkan data beberapa menit setelah melihat situs web Akasa Air pada hari perdananya pada 7 Agustus. Dia awalnya mencoba berkomunikasi dengan tim keamanan di maskapai yang berbasis di Mumbai secara langsung tetapi tidak menemukan kontak langsung.

“Saya menghubungi maskapai melalui akun Twitter resmi mereka, meminta ID email untuk melaporkan masalah ini. Mereka memberi saya ID email info@akasa yang detail kerentanannya tidak saya bagikan karena mungkin ditangani oleh staf pendukung atau vendor pihak ketiga. Jadi, saya mengirim email lagi dan meminta maskapai penerbangan untuk memberikan alamat email seseorang dari tim keamanan mereka. Saya tidak menerima komunikasi lebih lanjut dari Akasa, ” ujar peneliti.

Akasa Air dengan cepat merespons ketika techcrunch menghubungi dan mengakui bahwa masalah tersebut telah membahayakan 34.533 catatan pelanggan unik. Maskapai juga mengatakan data yang diekspos tidak termasuk informasi terkait perjalanan atau catatan pembayaran seperti yang dilansir dari techcrunch.com pada Senin (28/08).

Setelah mengetahui kejadian tersebut, Akasa Air menutup layanan pendaftarannya. Maskapai juga mengatakan bahwa mereka menambahkan kontrol tambahan sebelum melanjutkan layanannya ke masyarakat umum.

Selain itu, maskapai mengatakan bahwa mereka melakukan tinjauan tambahan untuk memastikan keamanan semua sistemnya.

Akasa Air melaporkan insiden tersebut ke agen keamanan siber nodal India CERT-In dan memberi tahu pengguna yang terkena dampak melalui pernyataan yang juga dipublikasikan pada hari Minggu. Perusahaan menyarankan pengguna untuk menyadari kemungkinan upaya phishing karena paparan data. (DAF)

India