ΑρχικήsecurityΕκατομμύρια αρχεία επιβατών της Lion Air εκτίθενται σε forums

Εκατομμύρια αρχεία επιβατών της Lion Air εκτίθενται σε forums

Lion

Επί ένα μήνα, δεκάδες εκατομμύρια αρχεία επιβατών, δύο αεροπορικών εταιρειών που ανήκουν στην εταιρεία Lion Air, ανακαλύφθηκαν να κυκλοφορούν σε forums ανταλλαγής δεδομένων. Οι πληροφορίες αυτές αποθηκεύονταν σε ένα χώρο αποθήκευσης του Amazon, ο οποίος είναι ανοιχτός στο web.

Τα αρχεία ανακαλύφθηκαν σε δύο βάσεις δεδομένων. Η μία περιλαμβάνει 21 εκατομμύρια εγγραφές ενώ η άλλη 14 εκατομμύρια, σε ένα κατάλογο αρχείων backup που δημιουργήθηκε τον Μάιο του 2019 κυρίως για την Malindo Air και την Thai Lion Air.

Ένα άλλο αρχείο αντιγράφων ασφαλείας έχει την ονομασία Batik Air, μια αεροπορική εταιρεία της οποίας η μητρική είναι επίσης η Lion Air.

Οι διαρροές περιλαμβάνουν τα στοιχεία ταυτότητας και κρατήσεων των επιβατών, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, αριθμούς διαβατηρίων και ημερομηνίες λήξης των διαβατηρίων.

Ένας ερευνητής, με το όνομα Under the Breach, δημοσίευσε δείγματα των δύο βάσεων δεδομένων, φροντίζοντας να καλύψει τις προσωπικές λεπτομέρειες των επιβατών.

Δεν είναι σαφές από πότε τα δεδομένα κυκλοφόρησαν για πρώτη φορά, αλλά ένας χρήστης που συλλέγει ευαίσθητες πληροφορίες από διάφορα φόρουμ ανταλλαγής δεδομένων, δημοσίευσε ένα link του χώρου αποθήκευσης του Amazon στις 10 Αυγούστου.

Οι δύο βάσεις δεδομένων, οι οποίες είναι ακόμα διαθέσιμες κατόπιν αιτήματος, περιέχουν αρχεία αντιγράφων ασφαλείας, τα πιο πρόσφατα από τα οποία είναι από τις 25 Μαΐου, με την ονομασία «PaymentGateway».

Τα δεδομένα περιλαμβάνουν αναφορές στο πρόγραμμα ανταμοιβής συχνών πελατών της εταιρείας και στην online υπηρεσία κρατήσεων GoQuo, η οποία παρέχει επίσης λύσεις για την αναλυτικά στοιχεία πελατών.

Τα ονόματα των καταχωρίσεων υποδηλώνουν ότι πολλές ευαίσθητες πληροφορίες επιβατών ήταν εκτεθειμένες και προσβάσιμες σε μη εξουσιοδοτημένα άτομα.

Όσα από τα προσωπικά δεδομένα αποκτήθηκαν, αποτελούν κίνδυνο για την ιδιωτική ζωή των ιδιοκτητών τους και υπάρχει μεγάλη πιθανότητα να χρησιμοποιηθούν από κακόβουλους παράγοντες για οικονομικό όφελος.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS