airBaltic, maskapai penerbangan Latvia telah mengakui bahwa ‘kesalahan teknis’ mengungkap detail reservasi beberapa penumpangnya kepada penumpang airBaltic lainnya.
Penumpang juga melaporkan menerima email tak terduga yang ditujukan kepada mereka dengan nama pelanggan lain.
Maskapai yang berbasis di Riga, tergabung sebagai AS Air Baltic Corporation mengoperasikan penerbangan ke 80 tujuan dan 97% dimiliki oleh pemerintah. Meskipun maskapai mengatakan kebocoran tersebut berdampak pada sebagian kecil pelanggannya dan tidak ada data keuangan atau pembayaran yang diungkapkan, maskapai tersebut belum mengungkapkan jumlah total penumpang yang terkena dampak.
Paparan yang tidak disengaja membocorkan pemesanan penumpang
Kemarin, beberapa penumpang airBaltic melaporkan menerima email yang ditujukan kepada orang lain:
Hai @airBaltic Terima kasih untuk email anda. Saya menghargai kupon Anda, namun saya tidak terbang ke Roma dan saya jelas bukan Artis.
Namun, sekarang saya memiliki akses penuh ke detail pemesanan dan kontaknya. Pikiran untuk menjelaskan? pic.twitter.com/SnyltmPsEU— Misha K (@theramoar) 12 Mei 2023
Maskapai juga mulai mengirim email kepada pelanggan, memberi tahu mereka tentang kebocoran data yang mengungkapkan informasi pemesanan mereka kepada penumpang lain.
Salah satu email tersebut ditemukan oleh peneliti keamanan Erik Wynteryang membagikannya dengan BleepingComputer:
BleepingComputer diberitahu bahwa informasi yang terungkap mungkin termasuk nama lengkap penumpang, tanggal lahir, alamat email, dll.
Insiden tidak diakibatkan oleh serangan dunia maya
Seorang juru bicara airBaltic mengonfirmasi kepada BleepingComputer bahwa masalah tersebut memengaruhi 0,009% pelanggannya mulai tahun ini:
“Kami dapat mengonfirmasi bahwa pada hari Jumat, 12 Mei, masalah teknis internal terdeteksi dalam sistem distribusi email airBaltic, akibatnya sejumlah kecil penumpang (sekitar 0,009% dari klien kami tahun ini) menerima e-mail yang salah. -mail dengan informasi reservasi penerbangan penumpang lain,” kata airBaltic kepada BleepingComputer.
“Email ini tidak berisi metode pembayaran atau detail keuangan lainnya, atau informasi sensitif. Perlindungan data pribadi sangat penting bagi kami, sehingga kami dapat menjamin bahwa dalam insiden tersebut informasi pribadi penumpang yang tidak terlibat aman dan insiden tersebut telah terkandung.”
Mengingat airBaltic menerbangkan sekitar 3,3 juta penumpang pada tahun 2022, persentase yang terlihat kecil dapat berarti insiden paparan data berdampak pada ratusan penerbang.
Mengingat data yang terekspos mencakup detail pemesanan sensitif seperti PNR/nomor reservasi—pengetahuan yang dapat digunakan untuk mengubah rencana perjalanan, beberapa penumpang menyatakan keprihatinanmendesak maskapai penerbangan untuk mengeluarkan nomor pemesanan baru.
“Ini telah dilakukan untuk penumpang yang menghubungi maskapai secara individu dan menginginkannya sendiri,” kata airBaltic lebih lanjut kepada BleepingComputer.
Juru bicara tersebut menyatakan bahwa masalah tersebut diakibatkan oleh “kesalahan teknis internal” dan tidak ada aktivitas berbahaya atau pengaruh eksternal (seperti dari serangan dunia maya atau pelaku ancaman) yang bertanggung jawab atas masalah ini.
“Email dikirim dalam bahasa yang ditujukan untuk penumpang yang datanya disertakan dalam pesan masing-masing, berdasarkan pengaturan dan pemilihan bahasa selama proses pemesanan,” maskapai juga menambahkan. tweeteddan sama telah diamati oleh beberapa penumpang.
“Perlindungan data pribadi sangat penting bagi kami, jadi kami menyelidiki kasus ini secara menyeluruh dan akan menghubungi semua penumpang yang terkena dampak hari ini. Kami menjamin bahwa data pribadi penumpang yang tidak terpengaruh tidak akan dikompromikan dan insiden tersebut saat ini dapat diatasi. Kami mohon maaf untuk ketidaknyamanan yang ditimbulkan.”
Jika Anda adalah pelanggan airBaltic yang terkena dampak masalah ini, mungkin ada baiknya menghubungi maskapai penerbangan dan meminta nomor pemesanan baru untuk Anda.
