Peretasan Air India: Apa Data Pelanggan Yang Bocor, Yang Tidak Bocor, dan Cara Tetap Aman
Dalam insiden besar keamanan siber, data pribadi 45 lakh selebaran Air India bocor di seluruh dunia. Seluruh database pribadi penumpang Indian Airlines terdaftar telah disusupi selama hampir 10 tahun – antara 26 Agustus 2011 dan 3 Februari 2021 -. Berikut adalah semua detail yang perlu Anda ketahui tentang kebocoran data dan apa yang harus Anda lakukan agar tetap aman.
111
Bagaimana Air India diretas
Air India mengklaim dalam pernyataan media bahwa prosesor data SITA PSS untuk Sistem Layanan Penumpang, yang bertanggung jawab untuk menyimpan dan memproses informasi pribadi penumpang, telah menjadi sasaran serangan dunia maya.
211
Apa yang dibocorkan: Data pribadi pelanggan, termasuk nomor paspor
Data pribadi penumpang Air India seperti nama, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data frequent flyer Air India dan Star Alliance bocor.
311
Yang bocor: nomor kartu kredit dan debit pilot
Air India mengonfirmasi bahwa detail kartu kredit dan debit dari pengguna yang terpengaruh juga telah bocor.
411
Kecuali bocor: Nomor CVV / CVC kartu kredit dan debit tidak bocor
Untungnya nomor kartu CVV / CVC terkunci dan tidak bocor karena tidak disimpan oleh pengolah data SITA PSS.
511
Yang tidak bocor: Kata sandi tidak bocor
Juga, tidak ada data kata sandi yang bocor, menurut Air India.
611
Apa yang perlu segera dilakukan pelanggan yang terpengaruh agar tetap aman
Jika Anda pernah memesan penerbangan dengan Indian Airlines, segera ubah semua kata sandi akun. Ini termasuk kata sandi perbankan online dan PIN kartu kredit dan debit. Sebagai tindakan pencegahan, Anda mungkin ingin menukar kartu debit atau kredit Anda dengan yang baru dari bank Anda. Jika ini tidak memungkinkan, pantau terus Transaksi dan pastikan tidak ada uang dalam jumlah besar di rekening bank tersebut.
711
Bagaimana peretas dan penjahat dunia maya menargetkan pelanggan yang datanya telah bocor
Biasanya setelah pelanggaran database, upaya phishing melacak. Jangan klik tautan web acak yang mungkin Anda terima melalui SMS atau email. Dengan data yang bocor ini, Anda dapat menjadi target serangan phishing atau penipuan terkait lainnya. Selain itu, ingatlah bahwa penipu dapat menggunakan data ini dengan cara berbeda untuk menargetkan Anda. Jangan pernah menerima panggilan, SMS, WhatsApp, atau email yang tidak dikenal.
811
Apa yang tidak boleh dilakukan: Waspadalah terhadap penipuan layanan pelanggan
Jika Anda menerima panggilan dari yang disebut Manajer Layanan Pelanggan dari Air India, bank Anda, atau perusahaan lain yang mengklaim telah memperbaiki masalah dengan akun Anda atau membicarakan tentang beberapa penawaran kartu kredit atau rencana perlindungan, jangan terima panggilan tersebut. Dengan banyaknya data pribadi yang dimiliki penipu, sangat mudah bagi mereka untuk memanipulasi Anda menjadi penipuan yang lebih besar.
911
Apa yang tidak boleh dilakukan: Jangan menerima paket yang tidak dikenal dari eksekutif pengiriman
Bocoran data tersebut berisi alamat paspor, nomor telepon, nama dan data pribadi lainnya. Ada jenis penipuan baru yang melibatkan seseorang, berpura-pura menjadi manajer pengiriman, mengetuk pintu Anda dengan paket acak dan memaksa Anda membayar uang untuk itu. Ini adalah tipikal uang tunai saat penipuan pengiriman yang melibatkan penipu yang memanipulasi Anda dan melecehkan Anda untuk membayar sesuatu yang tidak Anda pesan.
1011
Apa yang tidak boleh dilakukan: Jangan bagikan kata sandi atau OTP Anda dengan siapa pun dan perhatikan pesan OTP spam yang Anda terima
Jika Anda menerima panggilan atau pesan yang meminta kata sandi sekali pakai yang Anda terima di nomor telepon Anda, ketahuilah bahwa itu adalah penipuan. Jangan pernah mengungkapkan kata sandi satu kali apa pun kepada siapa pun selain layanan yang mengharuskan Anda untuk menggunakannya. Jika Anda menerima banyak permintaan OTP dari domain tertentu, ia mengetahui bahwa seseorang mencoba menyusup ke Anda.
1111
Apa yang telah dilakukan Air India sejauh ini
Air India mengklaim telah mengamankan server yang disusupi dan bahwa pengguna baru aman. Ini mengatur ulang kata sandi untuk Air India FFP dan memberi tahu serta menghubungi penerbit kartu kredit. Saat maskapai sedang menyelidiki insiden keamanan data, Air India mengatakan pihaknya “melibatkan profesional eksternal dalam insiden keamanan data”.