Pelanggaran Database SpiceJet Mengungkap Rincian Lebih Dari 1,2 Juta Penumpang: Laporkan
SpiceJet dilaporkan dipengaruhi oleh kelemahan keamanan yang menyingkap detail pribadi lebih dari 1,2 juta penumpang, termasuk informasi penerbangan. Informasi tersebut dikatakan telah ditemukan dalam file basis data yang tidak terenkripsi setelah seorang peneliti keamanan memperoleh akses ke sistem SpiceJet dengan cara kasar memaksa kata sandi. Untuk saat ini, perincian tentang peretasan masih langka, dan maskapai berbiaya rendah India belum mengungkapkan banyak hal dalam pernyataan boilerplate yang diberikannya sebagai tanggapan terhadap laporan tersebut.
Seperti dilansir TechCrunch, pelanggaran itu dilakukan oleh peneliti keamanan yang tidak disebutkan namanya, karena mereka kemungkinan melanggar undang-undang peretasan komputer AS. Laporan tersebut menguraikan untuk mengklaim bahwa peneliti mendapatkan akses ke salah satu sistem SpiceJet dengan memaksa apa yang disebut sebagai "kata sandi yang mudah ditebak." Sistem ini berisi file cadangan yang tidak terenkripsi dengan detail pribadi lebih dari 1,2 juta penumpang, pada bulan lalu, termasuk perincian nilai bulan bergulir seperti nama, nomor telepon, alamat email, tanggal lahir, dan informasi penerbangan.
Laporan tersebut menambahkan bahwa peneliti telah menggambarkan pelanggaran mereka sebagai "peretasan etis", dan telah menghubungi SpiceJet, tetapi tidak pernah menerima "respons yang berarti" dari maskapai. Hanya setelah Tim Tanggap Darurat Komputer India (CERT-In) Teknologi Elektronik dan Teknologi Informasi (MeitY) Kementrian diberitahu, secara independen mengkonfirmasi temuan peneliti, dan kemudian memberi tahu SpiceJet, bahwa pelanggaran telah diperbaiki.
Gadget 360 menjangkau juru bicara SpiceJet untuk mengomentari kelemahan keamanan. Dengan peneliti sendiri dilaporkan melanggar sistem dan mendapatkan akses ke database, selang keamanan mungkin bisa lebih baik disebut sebagai kerentanan daripada pelanggaran itu sendiri. Masih belum pasti apakah data tersebut bocor, atau 'peretas etis' memastikan bahwa database tidak sampai ke tangan yang salah, dan secara bertanggung jawab melihat bahwa masalah telah diperbaiki.
Kami menerima pernyataan boilerplate dari SpiceJet sebagai jawaban atas pertanyaan kami, tanpa mengonfirmasi pelanggaran, dengan mengatakan, "Di SpiceJet, keamanan dan keamanan data selebaran kami sangat penting. Sistem kami sepenuhnya mampu dan selalu terkini untuk mengamankan selebaran. "Data yang merupakan proses berkelanjutan. Kami melakukan segala tindakan yang mungkin untuk menjaga dan melindungi data ini dan memastikan bahwa privasi dijaga pada tingkat tertinggi dan teraman."
Catatan Editor: Versi sebelumnya dari artikel ini menyatakan bahwa SpiceJet telah mengkonfirmasi ke TechCrunch bahwa selang keamanan telah terjadi. Publikasi sejak itu memodifikasi artikel untuk menghapus semua sebutan konfirmasi, dan kami telah membuat perubahan untuk mencerminkan hal ini setelah klarifikasi dari SpiceJet.
