Pembekal perkhidmatan data dalaman dan luaran Malindo Airways Sdn. Bhd. bersama Amazon Web Services (AWS) dan GoQuo, rakan kerjasama e-dagang syarikat sedang menyiasat pencerobohan data yang membabitkan maklumat peribadi penumpangnya.
Ia susulan laporan oleh firma keselamatan siber berpangkalan di Moscow, Kaspersky Lab bahawa butiran kira-kira 30 juta penumpang syarikat penerbangan itu dan syarikat sekutunya, Thai Lion Air didedahkan di forum dalam talian.
Dalam laporan hari ini berhubungan insiden yang terjadi, pihak Malindo Air mengakui beberapa data peribadi penumpang yang dihoskan telah terjejas.
“Kami dalam proses melaporkan kepada pihak berkuasa di dalam dan di luar negara termasuklah CyberSecurity Malaysia. Malindo Air juga sedang berhubung dengan perunding bebas jenayah siber untuk menyiasat kejadian ini.
“Buat masa ini, kami menasihatkan pelanggan dengan akaun kekerapan penerbangan dalam talian supaya menukar kata kunci masing-masing,” katanya di sini.
Kenyataan media yang dimuat naik oleh Malindo Air menerusi laman webnya juga menyatakan mereka sedar akan akta Perlindungan Data Peribadi Malaysia 2010. Mereka tidak menyimpan apa-apa data pembayaran pelanggan dalam server mereka selari dengan piawaian Industri Pembayaran Kad (PCI) Sekuriti Data (DSS).
Sebelum korang bertindak lebih jauh melaporkan ke pihak berkuasa, ada sesuatu yang perlu korang faham tentang data peribadi. Data tersebut adalah hak individu dan hanya pihak berautoriti dibenarkan menyimpan nya seperti dipersetujui oleh kedua pihak.
Malah di bawah Kementerian Komunikasi dan Multimedia Malaysia, ada ditubuhkan Jabatan Perlindungan Data Peribadi Malaysia (JPDP) yang berperanan memastikan pematuhan akta melalui peningkatan kesedaran/promosi, memberikan nasihat umum dan bimbingan serta mengawal selia pemprosesan data peribadi individu yang terlibat dalam urus niaga komersial.
Kesemua ini adalah demi membanteras penyalahgunaan data peribadi.
JPDP juga bertanggungjawab memastikan semua pengguna dalam transaksi komersial mematuhi undang-undang perlindungan data peribadi.
7 Prinsip Perlindungan Data Peribadi ini wajib dipatuhi di bawah seksyen 5(1) dalam Akta ini demi menjaga data peribadi.
Pertama – Pengguna tidak dibenarkan memproses data peribadi seseorang lain tanpa kebenarannya.
Kedua – Mematuhi prinsip Notis dan Pilihan di mana makluman dan tujuan dimaklumkan pada peringkat awal.
Ketiga – Penzahiran tujuan data peribadi seseorang itu diambil.
Keempat – Keselamatan apabila memproses data peribadi dan mengambil langkah supaya data tersebut selamat, tidak diubahsuai, disalahguna atau diberikan kepada pihak-pihak yang tidak berkenaan.
Kelima – Penyimpanan data peribadi tidak dibenarkan di dalam pemprosesan yang melebihi had masa yang diperlukan.
Keenam – Integriti Data agar maklumat yang diterima adalah tepat, lengkap, tidak mengelirukan dan terkini.
Ketujuh – Pengguna hendaklah diberi hak akses kepada data peribadi yang dipegang olehnya. Pengguna juga berhak mengemas kini datanya.
*
Jika korang mendapati ada pihak yang telah menyalah gunakan data peribadi dan lari daripada 7 prinsip di atas, korang boleh mengemukakan aduan dan memohon penjelasan kepada organisasi yang terlibat terlebih dahulu.
Sekiranya korang masih tidak berpuas hati dengan jawapan dan tindakan yang diambil oleh organisasi, maka korang bolehlah terus membuat aduan kepada pihak JPDP melalui alamat aduan bagi membolehkan penyiasatan boleh dijalankan.
Sekiranya korang masih terkilan dengan keputusan Pesuruhjaya berhubung perkara tersebut, maka bolehlah merayu kepada Tribunal Rayuan dengan memfailkan suatu notis rayuan dengan Tribunal Rayuan.
Korang boleh kemukakannya kepada:
Ketua Pengarah
Jabatan Perlindungan Data Peribadi Malaysia
Aras 6, Kompleks Kementerian Komunikasi dan Multimedia
Lot 4G9, Persiaran Perdana,
Presint 4, Pusat Pentadbiran Kerajaan Persekutuan
62100 Putrajaya
Tel: 03 8911 5000/7927/7906/7965
Fax: 03 8911 7959
Aduan Awam: aduan@pdp.gov.my
Sistem iSPAAA KPKK : http://kkmm.bpa.jpm.my/eApps/system/index.do
*
HEY GIRLS, WE’RE BACK