December 7, 2022
Data peribadi seramai lima juta penumpang dan pekerja syarikat penerbangan tambang rendah, AirAsia didakwa bocor selepas digodam kumpulan penggodam dikenali sebagai Daixin. Menurut laporan yang dikeluarkan oleh DataBreaches, sebuah laman yang melaporkan insiden kebocoran data di seluruh dunia, mereka diberitahu oleh Daixin bahawa mereka telah memperolehi data peribadi 5 juta penumpang serta kakitangan AirAsia. DataBreaches berkata mereka diberikan dua fail .csv yang turut berikan kepada Kumpulan AirAsia oleh Daixin. Khabarnya, terdapat satu fail mengandungi maklumat mengenai penumpang yang dinamakan. Fail kedua mengandungi maklumat pekerja dengan pelbagai informasi termasuk nama, tarikh lahir, negara lahir, lokasi, tarikh pekerjaan bermula, soalan rahsia, serta jawapan mereka. Memetik jurucakap Daixin, DataBreaches berkata AirAsia telah bertindak balas terhadap serangan itu dengan bertanyakan contoh data yang dibocorkan. Selepas diberikan sampel, AirAsia dilaporkan bertanya dengan terperinci bagaimana Daixin boleh memadamkan data tersebut sekiranya bayaran dibuat. AirAsia dilaporkan tidak cuba merundingkan jumlah itu, yang mungkin menunjukkan bahawa mereka tidak pernah berniat untuk membayar apa-apa. 'Biasanya semua orang mahu merundingkan jumlah yang lebih kecil,' kata jurucakap itu kepada DataBreaches. DataBreaches berkata ia tidak tahu berapa banyak yang diminta oleh Pasukan Daixin untuk menyediakan kunci penyahsulitan, memadam semua data yang telah mereka bocorkan, dan memaklumkan Kumpulan AirAsia tentang kelemahan yang telah ditemui dan dieksploitasi. Firma itu berkata sejak beberapa tahun kebelakangan ini, entiti Malaysia sering menjadi sasaran serangan siber dan Kumpulan AirAsia bukan satu-satunya syarikat penerbangan Malaysia yang mengalami kebocoran data. Malaysia Airlines mendedahkan insiden kebocoran data pada 2020 dan 2021. Setakat ini, AirAsia masih belum mengeluarkan kenyataan rasmi berhubung isu kebocoran data berkenaan.

Data peribadi seramai lima juta penumpang dan pekerja syarikat penerbangan tambang rendah, AirAsia didakwa bocor selepas digodam kumpulan penggodam dikenali sebagai Daixin.

Menurut laporan yang dikeluarkan oleh DataBreaches, sebuah laman yang melaporkan insiden kebocoran data di seluruh dunia, mereka diberitahu oleh Daixin bahawa mereka telah memperolehi data peribadi 5 juta penumpang serta kakitangan AirAsia.

DataBreaches berkata mereka diberikan dua fail .csv yang turut berikan kepada Kumpulan AirAsia oleh Daixin. Khabarnya, terdapat satu fail mengandungi maklumat mengenai penumpang yang dinamakan.

Fail kedua mengandungi maklumat pekerja dengan pelbagai informasi termasuk nama, tarikh lahir, negara lahir, lokasi, tarikh pekerjaan bermula, soalan rahsia, serta jawapan mereka.

Memetik jurucakap Daixin, DataBreaches berkata AirAsia telah bertindak balas terhadap serangan itu dengan bertanyakan contoh data yang dibocorkan. Selepas diberikan sampel, AirAsia dilaporkan bertanya dengan terperinci bagaimana Daixin boleh memadamkan data tersebut sekiranya bayaran dibuat.

AirAsia dilaporkan tidak cuba merundingkan jumlah itu, yang mungkin menunjukkan bahawa mereka tidak pernah berniat untuk membayar apa-apa.

‘Biasanya semua orang mahu merundingkan jumlah yang lebih kecil,’ kata jurucakap itu kepada DataBreaches.

DataBreaches berkata ia tidak tahu berapa banyak yang diminta oleh Pasukan Daixin untuk menyediakan kunci penyahsulitan, memadam semua data yang telah mereka bocorkan, dan memaklumkan Kumpulan AirAsia tentang kelemahan yang telah ditemui dan dieksploitasi.

Firma itu berkata sejak beberapa tahun kebelakangan ini, entiti Malaysia sering menjadi sasaran serangan siber dan Kumpulan AirAsia bukan satu-satunya syarikat penerbangan Malaysia yang mengalami kebocoran data. Malaysia Airlines mendedahkan insiden kebocoran data pada 2020 dan 2021.

Setakat ini, AirAsia masih belum mengeluarkan kenyataan rasmi berhubung isu kebocoran data berkenaan.

Leave a Reply

Your email address will not be published. Required fields are marked *

Generated by Feedzy
Language