Technologue.id, Jakarta - Agen perjalanan online Booking.com diterpa isu kebocoran data pelanggan. Pelanggaran data pribadi sensitif ini disebabkan oleh software yang perusahaan gunakan untuk menunjang situs web mereka.

Dilansir dari Ubergizmo (8/11/2020), Perangkat lunak yang dimaksud disebut Cloud Hospitality yang disimpan di bucket Amazon Web Services S3 yang salah dikonfigurasi. Akibat kesalahan konfigurasi ini, lebih dari 10 juta file log yang berasal dari tahun 2013 terungkap.

Baca Juga:
Bos Tokopedia Kirim Surat Terbuka, Akui Ada Kebocoran Data

Log ini agak merusak karena tampaknya memuat informasi identitas pribadi klien yang dapat digunakan untuk membuat akun palsu secara online, mencuri informasi kartu kredit, dan masih banyak lagi. Serangan ini juga berpotensi digunakan untuk membajak reservasi untuk mencuri liburan orang lain jika itu yang diinginkan peretas.

Tidak jelas apakah informasi yang terungkap ini sedang digunakan atau telah dicuri, tetapi Website Planet melaporkan pada tanggal 6 November, bucket S3 masih aktif dan masih digunakan.

Baca Juga:
Marak Kebocoran Data, DANA Pastikan Sistemnya Aman

Kondisi ini tidak hanya menyerang Booking.com saja, namun juga platform pemesanan hotel lain seperti Hotels.com dan Expedia.

Sementara itu, jika Anda telah menggunakan situs web pemesanan online untuk hotel, lebih baik ubah kata sandi Anda, dan juga pantau kartu kredit Anda untuk kemungkinan penggunaan yang tidak semestinya.