Kebocoran Data Staf dan Pelanggan British Airways Diselesaikan secara Rahasia
Pesawat British Airways | Foto: aarp.org
Cyberthreat.id – British Airways akhirnya menyelesaikan masalah kebocoran data yang mengekspose informasi pribadi karyawan dan pelanggannya, tulis Reuters, diakses Rabu (7 Juli 2021). Mereka yang terkena dampak kebocoran data yang terjadi pada 22 Juni 2018 akan menerima penyelesaian secara rahasia.
Namun, keputusan tersebut tidak termasuk pengakuan bahwa maskapai penerbangan bertanggung jawab (admissions of liability) atas kejadian tersebut, tutur PGMBM, kantor firma hukum kerja sama antara pengacara British, Brasil, dan Amerika, yang ditunjuk oleh pengadilan sebagai pengacara dalam kasus itu.
Perusahaan yang dimiliki oleh IAG tersebut mengungkapkan pelanggaran sistem keamanannya pada 2018 menyebabkan kebocoran data pribadi 420.000 staf dan pelanggan.
Pada Oktober 2020, Kantor Komisaris Informasi Inggris (IOC) mengeluarkan denda kepada British Airways sebesar US$27,7 juta (sekitar Rp381,36 miliar) hukuman terbesar yang dikeluarkan lembaga pengawas perlindungan data saat itu, karena gagal melindungi detail pribadi dan keuangan pelanggannya.
Hasil investigasi ICO menyebutkan, British Airways seharusnya telah mengidentifikasi kelemahan keamanan pada sistem elektroniknya dan menyelesaikan perbaikan saat itu juga sehingga mencegah pelanggaran data.
"Kegagalan mereka untuk bertindak tak bisa diterima dan telah mempengaruhi ratusan ribu orang, yang mungkin cemas dan menderita karena insiden itu," kata ICO. Terlebih, deteksi serangan itu justru diberitahu oleh pihak ketiga lebih dari dua bulan sejak kejadian.
Denda itu jauh lebih kecil dari 183,4 juta poundsterling (sekitar Rp 3,49 triliun) yang diusulkan ICO 2019. Terkait denda lebih rendah tersebut, ICO mempertimbangkan dampak ekonomi dari pandemi virus corona yang telah memukul industri penerbangan.
Insiden dunia maya besar lain yang serupa juga dialami oleh maskapai penerbangan berbiaya murah, EasyJet. Pada awal 2020, peretas telah mengakses email dan detail perjalanan sekitar 9 juta pelanggan.
Dari 9 juta pelanggan yang terpengaruh, peretas mencuri detail katu kredit sebanyak 2.208 pelanggan. Namun, rincian paspor diklaim masih aman karena tidak ada indikasi paspor telah diakses oleh peretas. EasyJet pun langsung menutup celah keamanan yang dieksploitasi oleh peretas.[]
