Malindo Air (kode penerbangan OD) member of Lion Air Group secara resmi memberikan keterangan mengenai perkembangan penanganan isu kebocoran data penumpang.

"Malindo Air menyatakan bahwa hal tersebut sudah dalam penangan dan pengawasan", kata Danang Mandala Prihantoro, Corporate Communications Strategic, Senin (23/9).

"Hasil temuan awal di lapangan menyatakan bahwa terdapat dua mantan karyawan penyedia layanan e-commerce (e-commerce services provider), GoQuo (M) Sdn Bhd yang berkantor pusat di India telah mengakses dan mencuri data pribadi pelanggan kami (Malindo Air)", ungkapnya.

Menurut Danang, untuk penegakan hukum masalah ini telah dilaporkan ke polisi di Malaysia dan India.

"Malindo Air telah bekerja sama yang melibatkan semua lembaga terkait termasuk Komisaris Perlindungan Data Pribadi Malaysia (Malaysian Personal Data Protection Commissioners) dan Badan Keamanan Siber ​​Nasional (National Cyber Security Agency/ NACSA) serta mitra di luar negeri. Langkah ini untuk penanganan lebih lanjut dan tindakan pencegahan atau preventif pada waktu mendatang", jelasnya.

Malindo Air menegaskan kembali bahwa insiden ini tidak terkait dengan keamanan data atau penyedia cloud Amazon Web Services (AWS). "Semua sistem AWS sepenuhnya sudah teruji dan terjamin, tidak ada detail pembayaran penumpang atau pelanggan yang disalahgunakan demi kepentingan perusahaan", tutur Danang.

Sebagai langkah berikutnya, ahli data dan keamanan siber khusus telah dilibatkan dalam penyelidikan kebocoran data ini, guna meninjau semua infrastruktur dan proses data (airline's existing data infrastructure and processes) Malindo Air.

"Sebagai antisipasi dan demi keamanan pelanggan, Malindo Air sudah melakukan pengaturan ulang otomatis semua kata sandi pelanggan dan menghimbau kepada pelanggan waspada/ cermat terhadap panggilan telepon, pesan singkat dan surat elektronik (e-mail) yang mengatasnamakan pihak Malindo Air", pungkasnya.