狮子航空拥有的两家航空公司客户的数千万条记录已在数据交换论坛上传播至少一个月。信息存储在Web上打开的Amazon中。
这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录,位于一个目录中,该目录包含2019年5月创建的备份文件,主要用于Malindo Air和Thai Lion Air。
另一个备份文件的名称是Batik Air,该公司的母公司也是Lion Air。
敏感的个人信息暴露无遗
泄露的详细信息包括旅客和预订ID,实际地址,电话号码,电子邮件地址,姓名,出生日期,电话号码,护照号码和护照到期日期。
BleepingComputer无法找到Lion Air或其子公司关于数据泄露事件的公告。
研究员根据违反情况 公布了两个数据库的样本,确保掩盖乘客的个人详细信息
第二个数据库有1400万条记录,包括姓名,出生日期,电话号码,护照号码和护照有效期。
根据报道2019年9月11日数据流通至少一个月。目前还不清楚首次访问数据的时间,但是一位用户从 8月10日在其网站上发布的各种数据交换论坛上收集了关于开放AWS桶的链接的敏感信息。
Spectre告诉BleepingComputer,他们在发布AWS桶URL后开始在多个论坛上转储这两个数据库。
8月12日,有人在一个相对知名的数据交换社区提供他们,一段时间之后,这个存储桶得到了保护。
云存储中的两个数据库仍在流通,但可根据要求提供。BleepingComputer看到了打开目录的索引,并注意到5月25日最新的备份文件命名为“PaymentGateway”。
其他备份名称包括对公司忠诚度奖励计划和在线预订服务GoQuo的引用,该服务还提供客户分析解决方案。
BleepingComputer无法访问备份文件的内容,但仅仅条目的名称表明高度敏感的信息已暴露,未经授权的个人可以访问。
已经转换为明文的个人数据组合有资格成为其所有者的隐私风险,并且很有可能被威胁行为者用于获取经济利益。
图片来源网络
领取优惠
提交成功!