Ribuan Data Pribadi Pilot di 2 Maskapai Penerbangan Terbesar American Airlines dan Southwest Airlines Bocor

Liputan6.com, Jakarta - Dua maskapai penerbangan terbesar di dunia, American Airlines dan Southwest Airlines, mengungkapkan pelanggaran data yang disebabkan oleh peretasan Pilot Credentials, vendor pihak ketiga yang mengelola aplikasi pilot dan portal rekrutmen beberapa maskapai penerbangan.

Kedua maskapai diberitahu tentang insiden Pilot Credentials pada 3 Mei 2023, yang hanya terbatas pada sistem vendor pihak ketiga, tanpa kompromi atau dampak pada jaringan/sistem maskapai.

Seseorang yang tidak berwenang memperoleh akses ke sistem Pilot Credentials pada 30 April 2023 dan mencuri dokumen berisi informasi yang diberikan oleh pelamar tertentu dalam proses perekrutan pilot dan kadet.

Menurut pemberitahuan pelanggaran yang diajukan pada Jumat (23/6/2023) ke Kantor Kejaksaan Agung Maine, American Airlines mengatakan pelanggaran data memengaruhi 5.745 pilot dan pelamar, sementara Southwest Airlines melaporkan total 3.009.

"Penyelidikan kami menentukan bahwa data yang terlibat berisi beberapa informasi pribadi, seperti nama dan nomor Jaminan Sosial, nomor SIM, nomor paspor, tanggal lahir, nomor Sertifikat Penerbang, dan nomor identifikasi lain yang dikeluarkan pemerintah," ungkap American Airlines, dikutip dari Bleeping Computer, Sabtu (24/6/2023).

Meskipun tidak ada bukti yang menunjukkan bahwa informasi pribadi pilot secara khusus ditargetkan atau dieksploitasi untuk tujuan penipuan atau pencurian identitas, mulai sekarang maskapai akan mengarahkan semua pelamar pilot dan kadet ke portal internal yang dikelola sendiri.

"Kami tidak lagi memanfaatkan vendor, dan ke depan, pelamar pilot diarahkan ke portal internal yang dikelola oleh Southwest," ujar Southwest Airlines.

American Airlines dan Southwest Airlines juga telah memberi tahu otoritas penegak hukum yang relevan tentang pelanggaran ini dan sepenuhnya bekerja sama dalam penyelidikan yang sedang berlangsung atas masalah tersebut.

2 dari 4 halaman

Kasus Kebocoran Data American Airlines Lainnya

Pramugari Southwest Airlines Diserang Penumpang, 2 Gigi Sampai Tanggal — Ilustrasi pesawat Southwest Airlines. (Dok. Miguel Ángel Sanz/Unsplash)

Sebelumnya, American Airlines mengungkapkan pelanggaran data lain pada September 2022 yang memengaruhi lebih dari 1.708 pelanggan dan anggota tim maskapai setelah serangan phishing Juli 2022 yang menyebabkan sejumlah akun email karyawan disusupi.

Seperti yang diungkapkan pada saat itu, informasi pribadi yang terungkap dalam pelanggaran Juli 2022 mungkin termasuk nama karyawan dan pelanggan, tanggal lahir, alamat surat, nomor telepon, alamat email, nomor SIM, nomor paspor, dan/atau informasi medis tertentu.

Investigasi selanjutnya juga menunjukkan bahwa penyerang menggunakan akun karyawan yang disusupi untuk mengirim lebih banyak email phishing.

3 dari 4 halaman

Serangan Maret 2021

Ilustrasi American Airlines (hub.aa.com)

American Airlines juga dilanda pelanggaran data pada Maret 2021 setelah raksasa teknologi informasi udara global SITA mengungkapkan hacker meretas servernya dan mengakses Sistem Layanan Penumpang (Passenger Service System/PSS) yang digunakan oleh banyak maskapai penerbangan di seluruh dunia.

American Airlines adalah maskapai penerbangan terbesar di dunia berdasarkan ukuran armada (dengan lebih dari 1.300 pesawat di jalur utamanya), mengoperasikan hampir 6.700 penerbangan setiap hari ke sekitar 350 tujuan di lebih dari 50 negara, dan memiliki lebih dari 120.000 karyawan.

Sementara Southwest Airlines adalah maskapai penerbangan bertarif rendah terbesar di dunia, memiliki hampir 70.000 karyawan, dan hadir di lebih dari 121 bandara di 11 negara.

4 dari 4 halaman