fbpx

Data Penumpang Malindo Air Dan Dua Syarikat Pengangkut Sedia Dibeli Secara Haram Akibat Kebocoran

Dua minggu sudah, KLIA mengalami gangguan sistem yang amat parah sehinggakan ia jadi separuh lumpuh. Walaupun tiada bukti kukuh, ada pihak yang menganggap ia adalah perbuatan jenayah siber. Terbaru, syarikat penerbangan Malindo Air mengesahkan tentang berlakunya pencerobohan data maklumat panumpangnya yang mereka temui dua minggu lalu.

Ia berikutan terdapat sejumlah fail yang mengandungi data penumpang Malindo Air seperti nombor passport, alamat rumah dan nombor telefon sedia dimuat turun di Dark Web. Perkara itu ditemui oleh sekumpulan penganalisis keselamatan di Technisanct dan terus dimaklumkannya kepada pihak terlibat.

Di pihak Malindo Air, mereka sudahpun menjalankan sisatan menyeluruh dan berhubung dengan pihak MCMC untuk mengelakkan perkara yang sama berulang. Sekiranya anda gusar tentang maklumat kad kredit terbocor, Malindo Air mengatakan yang maklumat itu disimpan di server lain, tidak disekalikan dengan yang di-hack.

Servis awan yang digunakan Malindo Air untuk menyimpan data

Data Malindo Air yang ditiriskan itu semuanya disimpan di awan menggunakan servis Amazon Web Services (AWS) S3. Selain Malindo Air, dua lagi pengendali turut menerima nasib yang serupa iaitu Batik Air, dan Thai Lion Air.

Menurut Michael Petit dari Check Point Software Technologies Ltd, ada beberapa langkah yang boleh diambil oleh pengguna perkhidmatan seperti ini untuk menyimpan data agar keselamatan terjamin.

Yang pertama adalah, mereka perlulah melakukan audit keselamatan dengan lebih kerap dek pihak sebegini mengendalikan data superbesar dan setiap hari jumlahnya bertambah. Kemudian, jika mereka tiada kemapuan untuk lakukan sedemikian, terdapat pihka ketiga yang menyediakan penyelesaian keselmatan siber yang automatik untuk meminimumkan ralat manusia.

Sumber: South China Morning Post

BACA  Kebocoran Data Malindo Air Bukan Sebab Serangan Siber