AI summary
Kerentanan di layanan pihak ketiga dapat mengakibatkan eksposur data pribadi yang serius. Pentingnya keamanan siber tidak hanya bergantung pada organisasi utama tetapi juga pada mitra dan layanan yang mereka gunakan. Peretas dapat memanfaatkan kelemahan sederhana untuk mengakses data sensitif, termasuk informasi diplomat dan pejabat. Airportr, sebuah layanan pengiriman bagasi yang populer di Inggris dan Eropa, ditemukan memiliki celah keamanan yang memungkinkan peretas mengakses data pribadi pengguna, termasuk informasi perjalanan dan dokumen penting seperti paspor. Layanan ini digunakan oleh ribuan pelanggan termasuk pejabat pemerintah dan diplomat.Tim peneliti keamanan dari CyberX9 menemukan bug sederhana yang memungkinkan mereka mengubah kata sandi akun pengguna hanya dengan mengetahui alamat email mereka. Dengan celah ini, mereka bahkan bisa mengambil alih akun administrator dan mengendalikan operasional pengiriman bagasi.Data yang berhasil mereka akses antara lain nama pelanggan, alamat, nomor telepon, tiket pesawat, boarding pass, hingga foto paspor dan tanda tangan. Beberapa pengguna yang datanya bocor ternyata pejabat penting dari Inggris, Swiss, dan Amerika Serikat.Airportr segera memperbaiki masalah tersebut setelah mendapatkan laporan dari peneliti, namun mereka tidak langsung memberitahu maskapai mitra atau regulator. Maskapai seperti Lufthansa pun menyatakan akan melakukan investigasi lebih lanjut untuk memastikan keamanan data penumpang.Kasus ini menjadi peringatan serius tentang risiko penggunaan layanan pihak ketiga dalam industri penerbangan. Keamanan tidak hanya bergantung pada maskapai, tetapi juga pada semua pihak yang terlibat dalam rantai layanan, terutama yang menangani data pribadi pelanggan.
Kasus ini memperlihatkan betapa rapuhnya keamanan layanan pihak ketiga yang dipromosikan oleh maskapai besar tanpa pengujian keamanan yang memadai. Keamanan siber harus menjadi prioritas utama, terutama untuk layanan yang menangani data sensitif pelanggan seperti diplomat dan pejabat negara.
