Maklumat peribadi 5 juta penumpang AirAsia termasuk AirAsia Malaysia, AirAsia Indonesia dan AirAsia Thailand, mungkin telah terdedah selepas syarikat penerbangan tersebut diserang perisian tebusan (ransomware). Dikatakan, AirAsia telah menjadi mangsa kepad serangaan ransomware Daixin Team dan penyerang telah berkongsi dua fail CSV yang mengandungi maklumat peribadi penumpang dan pekerja.
Kumpulan Daixin telah diletakkan di dalam senarai Amaran Keselamatan Siber Bersama Amerika Syarikat, yang dilaporkan pada 21 Oktober 2022. Dari sampel data tersebut, fail CSV itu mengandungi ID penumpang, nama penuh (nama pertama, tengah dan akhir), ID tempahan dan jumlah harga kos tiket. Manakala CSV pekerja pula mengandungi lebih banyak maklumat seperti, gambar, soalan rahsia, jawapan rahsia, bandar kelahiran, negara kelahiran dan kewarganegaraan.
Menurut DataBreaches, serangan ransomware ini terjadi pada 11 dan 12 November 2022 dan dikatakan, AirAsia telah memberi maklumbalas kepada Daixin Team menerusi ruang sembang. Selepas berkongsi contoh data, AirAsia tidak cuba untuk berunding jumlah wang tebusan dan tidak berniat untuk membayarnya.
Nilai tebusan yang diminta tidak dinyatakan tetapi Daixin Team berkata, mereka telah mengelak daripada mengunci fail penting berkaitan dengan peralatan penerbangan, sebagai sebahagian daripada usaha mengelak untuk menyulitkan atau memusnahkan apa-apa yang boleh mengancam nyawa.
Jurucakap Daixin Team memberitahu DataBreaches bahawa organisasi Kumpulan AirAsia yang lemah telah menyelamatkan syarikat daripada serangan selanjutnya. Walaupun mereka telah menyulitkan banyak sumber dan membuang salinan data, mereka tidak bertindak selanjutnya untuk membuat lebih banyak kerosakan. Dikatakan, Daixin Team tidak mahu terus mengutip sampah untuk masa lebih lama.
Selain membocorkan maklumat penumpang di laman mereka, Daixin Team merancang untuk membocorkan lebih maklumat tentang rangkaian, termasuk pintu belakang secara tertutup dan terbuka di forum penggodam.
Malaysia telah menyaksikan peningkatan dalam kebocoran data peribadi dengan sekurang-kurangnya 3,699 insiden dilaporkan sejak 2017. Pada tahun 2019, Malindo Air (kini Batik Air) mengakui kebocoran data yang datang daripada dua bekas pekerja pembekal perkhidmatan eDagangnya. Terbaru, berlaku kebocoran data di Carousell melibatkan 2.6 juta pengguna manakala data peribadi yang didakwa daripada Jabatan Pendaftaran Negara (JPN) dan Suruhanjaya Pilihan Raya termasuk gambar eKYC dijual dalam talian.
Walaupun terdapat kebocoran besar yang melibatkan data peribadi warganegara Malaysia, Menteri Dalam Negeri sementara Dato Seri Hamzah Zainuddin menafikan ia datang daripada JPN, manakala Menteri Pertahanan sementara Datuk Seri Hishamuddin Hussien berkata kebocoran data itu tidak menjejaskan keselamatan negara.
[Sumber: SoyaCincau]
Bacaan Berkaitan
- Menteri Pertahanan: Kebocoran data sensitif tak gugat keselamatan negara. Apa kejadah?!
- KiplePay hantar notis kebocoran data kad pengguna selepas kes iPay88, tetapi pengguna tidak perlu khuatir
- Kebocoran Data Malindo Air Bukan Sebab Serangan Siber
- Lebih 45 juta entri data sensitif Malindo Air tahun 2019 terbocor dan dimuat naik
