Maskapai nasional Australia, Qantas Airways, mengonfirmasi insiden pelanggaran data yang memengaruhi sekitar 5,7 juta pelanggan dari program frequent flyer mereka, akibat kesalahan dalam sistem aplikasi dan akses yang tidak sah.
Ringkasan
Qantas mengungkapkan bahwa data pribadi jutaan anggotanya bocor secara tidak sengaja akibat kesalahan sistem di aplikasi seluler mereka. Pengguna melaporkan bahwa mereka dapat melihat data milik pelanggan lain, termasuk saldo poin, nama lengkap, boarding pass, dan detail penerbangan.
Rincian Insiden:
- Tanggal Terjadi: Akhir Juni 2025
- Jumlah Terdampak: Sekitar 5,7 juta pelanggan, mayoritas anggota Qantas Frequent Flyer
- Penyebab:
- Kesalahan pada backend aplikasi seluler Qantas
- Bug sistem menyebabkan informasi pengguna tampil secara acak ke akun pengguna lain
- Data yang Terbuka:
- Nama lengkap dan nomor frequent flyer
- Rute dan rincian penerbangan
- Boarding pass dan status keanggotaan
- Tidak ada indikasi data paspor atau informasi pembayaran bocor
Pernyataan Qantas:
“Insiden ini bukan hasil dari serangan siber, melainkan kesalahan sistem internal. Kami telah mengisolasi bug tersebut dan memperbaikinya dengan segera.”
— Juru Bicara Qantas
Perusahaan juga menyampaikan permintaan maaf kepada pelanggan yang terdampak dan mengatakan akan meningkatkan sistem verifikasi data pengguna di aplikasi.
Dampak & Potensi Risiko:
- Pelanggaran privasi berskala besar
- Potensi penyalahgunaan data frequent flyer untuk penipuan atau rekayasa sosial
- Menimbulkan kekhawatiran terkait keamanan aplikasi mobile sektor penerbangan
Tanggapan Regulator:
- Australian Cyber Security Centre (ACSC) telah diberitahu dan sedang menilai dampak insiden
- Otoritas perlindungan data pribadi Australia juga ikut memantau penyelidikan internal Qantas
Rekomendasi bagi Pengguna:
- Ganti kata sandi akun Qantas atau reset akses aplikasi
- Waspadai komunikasi mencurigakan yang mencatut data penerbangan Anda
- Nonaktifkan boarding pass digital yang sudah tidak terpakai