-
Qantas mengakui adanya pelanggaran data dalam email kepada pelanggan
-
Pakar mengungkapkan data mana yang kemungkinan akan terbongkar
-
BACA SELENGKAPNYA: Data pelanggan Qantas bocor dalam serangan siber besar terhadap maskapai tersebut
Qantas
pelanggan sedang mencari tahu apakah informasi pribadi mereka terbongkar dalam serangan siber, karena mereka diperingatkan untuk waspada tinggi terhadap penipuan.
Maskapai mengungkapkan adanya insiden siber pada platform pihak ketiga yang digunakan oleh pusat layanan pelanggan maskapai, yang menyebabkan terbongkarnya data enam juta pelanggan.
Nama, nomor telepon, tanggal lahir, dan alamat email termasuk data yang diduga telah terbongkar.
Tetapi Qantas meyakinkan bahwa informasi keuangan pelanggan, nomor paspor, detail kartu kredit, dan kode PIN anggota program frequent flyer tidak terakses.
Dalam email yang dikirim pada akhir hari Rabu, Qantas mulai memberi tahu pelanggan setia yang terdampak.
“Kami menulis untuk memberi tahu Anda bahwa kami percaya informasi pribadi Anda telah diakses selama insiden siber yang baru-baru ini kami alami,” demikian isi email tersebut.
Pelanggan telah diperingatkan untuk tetap waspada tinggi dalam beberapa bulan mendatang karena mereka mungkin mengalami serangan phishing yang ditargetkan.
Qantas memperingatkan untuk tetap waspada terhadap ‘komunikasi tidak biasa’ yang mengaku sebagai Qantas atau email yang meminta informasi pribadi atau kata sandi.
‘Ingat, Qantas tidak akan pernah menghubungi Anda untuk meminta kata sandi, detail referensi pemesanan, atau informasi login sensitif lainnya,’ demikian pernyataannya.
Seorang ahli keamanan mengungkapkan kekhawatiran yang sama bahwa informasi tersebut dapat digunakan dalam penipuan lebih lanjut, seperti yang terjadi setelah peretasan Optus yang membocorkan informasi 10 juta pelanggan.
“Meskipun dengan jaminan keamanan, kebocoran nama, alamat email, nomor telepon, dan yang mungkin terpenting adalah tanggal lahir serta nomor penerbangan sering kali tetaplah signifikan,” kata Direktur Eksekutif Cyber Security Hub Universitas Macquarie, Dali Kaafar, kepada AAP.
Ia mengatakan bahwa detail-detail tersebut dapat membantu pelaku jahat dalam membangun profil yang lebih lengkap tentang individu-individu, sehingga membuat mereka lebih rentan terhadap bentuk-bentuk kejahatan siber lainnya.
Ia juga memperingatkan bahwa dampaknya bisa lebih luas dari yang diperkirakan.
Prof Kaafar mengatakan klaim oleh Qantas bahwa tidak ada detail login anggota setia yang terbongkar harus diambil ‘dengan sebutir garam’, mengingat jumlah pelanggan yang menggunakan tanggal lahir mereka sebagai kode PIN.
Sebagian dari pelanggan ini mungkin telah menggunakan tanggal lahir mereka sebagai PIN, dan mereka langsung berisiko karena data tersebut telah terbongkar.
Ia memperingatkan pelanggan untuk mengubah kata sandi dan PIN mereka guna mencegah kerugian lebih lanjut.
Ahli keamanan siber menduga bahwa peretas yang bertanggung jawab mungkin adalah Scattered Spider, sebuah kelompok kriminal siber muda yang tinggal di Amerika Serikat dan Inggris.
Biro Investigasi Federal (FBI) baru-baru ini memberikan peringatan bahwa kelompok tersebut telah menargetkan sektor penerbangan dengan cara menyamar sebagai pengguna yang sah untuk melewati autentikasi multifaktor dan mengakses sistem.
Belum ada konfirmasi mengenai kelompok yang bertanggung jawab.
Qantas pada hari Rabu memastikan bahwa mereka sedang bekerja sama erat dengan National Cyber Security Coordinator, Australian Cyber Security Centre, dan pakar keamanan siber independen serta spesialis, kata direktur utama Vanessa Hudson.
Sebuah layanan dukungan pelanggan didirikan untuk memberikan informasi terbaru kepada pelanggan.
Saham Qantas di ASX turun sekitar 3,6 persen menjadi $10,38 pada hari Rabu sebagai respons terhadap berita tersebut.
Baca lebih lanjut