Bangkok Airways Minta Maaf Atas Kebocoran Data Pelanggannya, Ingatkan Potensi Penipuan

Cyberthreat.id - Bangkok Airways telah meminta maaf atas pelanggaran data yang melibatkan informasi paspor dan data pribadi lainnya dalam sebuah pernyataan kepada pelanggan.

Perusahaan mengatakan bahwa mereka menemukan "serangan keamanan siber yang mengakibatkan akses tidak sah dan melanggar hukum ke sistem informasinya" pada 23 Agustus lalu.

Dalam pernyataan itu, perusahaan mengatakan "sangat menyesal atas kekhawatiran dan ketidaknyamanan yang disebabkan oleh insiden jahat ini."

Bangkok Airways tidak menyebut berapa banyak pelanggan yang terdampak. Namun, dalam pernyataannya, perusahaan mengatakan insiden itu mengungkap nama, kebangsaan, jenis kelamin, nomor telepon, email , alamat, informasi kontak, informasi paspor, informasi riwayat perjalanan, informasi kartu kredit parsial dan informasi makanan khusus untuk penumpang maskapai telah diakses.

Perusahaan mengatakan masih melakukan penyelidikan atas serangan itu dan sedang bekerja untuk memperkuat sistem TI-nya.

Serangan itu, menurut Bangkok Airways, tidak mempengaruhi sistem keamanan operasional maskapai.

"Untuk tindakan pencegahan utama, perusahaan sangat menyarankan penumpang untuk menghubungi bank atau penyedia kartu kredit mereka dan mengikuti saran mereka dan mengubah kata sandi yang disusupi sesegera mungkin," kata perusahaan itu seperti dikutip ZDnet, Senin (30 Agustus 2021)

"Selain itu, perusahaan ingin mengingatkan penumpang untuk waspada terhadap panggilan dan/atau email yang mencurigakan atau tidak diminta, karena penyerang mungkin mengklaim sebagai Bangkok Airways dan berusaha mengumpulkan data pribadi dengan penipuan."

Mereka mendesak pelanggan untuk menghubungi polisi atau mengambil tindakan hukum jika mereka mendapatkan pemberitahuan yang mengaku dari Bangkok Airways dan meminta rincian kartu kredit atau informasi lainnya.

Pengumuman, yang dirilis pada hari Jumat, bertepatan dengan pemberitahuan dari kelompok ransomware LockBit yang mengatakan bahwa mereka berencana merilis 103 GB file terkompresi yang diklaim dicuri dari Bangkok Airways.

Berdasarkan unggahan Dark Tracer di Twitter, lelompok itu mengatakan akan merilis data pada 30 Agustus, tetapi di masa lalu mereka telah memperpanjang tenggat waktu hingga batal merilis data curian.

Operator LockBit menghadapi kritik beberapa minggu yang lalu ketika mereka mengancam akan membocorkan data yang mereka katakan dicuri dari perusahaan layanan teknologi bernilai miliaran dolar, Accenture. Mereka berulang kali memundurkan tenggat waktu sebelum Accenture maju untuk menolak klaim bahwa ada data penting yang diambil.

Mereka yang merasa terpengaruh oleh serangan itu didesak untuk menghubungi infosecurity@bangkokair.com untuk informasi lebih lanjut. []