狮航发生大规模数据泄露,涉及 3500 万条乘客记录

来源:NOSEC2019.09.19

据外媒 BleepingComputer 报道,狮航旗下的两家航空公司的乘客数据遭遇大规模泄露。这些泄露数据在论坛上公开传播和交换至少长达一个月。

据悉,这些泄露信息处于一个在线公开的亚马逊存储桶中,存在两个数据库中。其中,一个数据库包含 2100 万条记录,另一个数据库包含 1400 万条记录。它们位于一个目录中,该目录包含 2019 年 5 月创建的备份文件,主要用于马印航空和泰国狮航。


另一个备份文件的名称是巴迪航空,其母公司也是狮航。

敏感的个人信息泄露

根据 Under the Breach 爆料的信息,本次狮航的数据泄露包含非常详细的个人信息,有乘客 ID、预定 ID、乘客地址、电话号码、电子邮件地址、姓名、出生日期、电话号码、护照号码和护照到期日期。

33.jpg

44.jpg

BleepingComputer 称,无法找到狮航或其子公司关于数据泄露事件的公告。
研究者 Under the Breach Twitter 公布的信息,第一个数据库有 2100 万条乘客记录,信息非常详细,包含乘客 ID、预定 ID、乘客地址、电话号码和电子邮件地址。第二个数据库有 1400 万乘客记录,包括乘客姓名、出生日期、电话号码、护照号码和护照到期日期。


在公布这个两个数据库的样本时,Under the Breach 已经遮盖了乘客的个人详细信息。

泄露数据流通至少长达 1 个月

目前,还不清楚首次可以访问数据的时间,但是一位用户在其网站上发布的各种数据交换论坛上收集公开 AWS“bucket”链接的敏感信息是在 8 月 10 日。


55.jpg

8 月 12 日,有人在一个相对知名的数据交换社区提供这些信息,一段时间之后,这个亚马逊存储桶(bucket)得到了保护。

云存储中的两个数据库仍在流通,但可根据要求提供。

BleepingComputer 称“无法访问备份文件的内容,但实际表明高度敏感的个人信息已经泄露,未经授权的任何人均可以访问”。

对狮航乘客来说,这些公开泄露的详细个人信息无疑会成为一种巨大的隐私风险,并且被不法分子用于获取经济利益。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态