Ионут Илашку
  • 17 сентября 2019 г.
  • 06:31
  • 0

Десятки миллионов записей от клиентов двух авиакомпаний, принадлежащих Lion Air, распространяются на форумах обмена данными по крайней мере месяц. Информация хранилась в корзине Amazon, которая была открыта в Интернете.

Записи представлены в двух базах данных, одна с 21 миллионами записей, другая с 14 миллионами записей, в каталоге, содержащем файлы резервных копий, созданные в мае 2019 года, в основном для Malindo Air и Thai Lion Air.

В другом файле резервной копии есть название Batik Air, авиакомпания, головной организацией которой также является Lion Air.

Раскрытие конфиденциальной личной информации

Утечка информации включает идентификаторы пассажиров и бронирования, физические адреса, номера телефонов, адреса электронной почты, имена, даты рождения, номера телефонов, номера паспортов и даты истечения срока действия паспорта.

BleepingComputer не удалось найти объявление от Lion Air или его дочерних авиакомпаний об инциденте с раскрытием данных.

Читайте так же

Взломано 100 миллионов приложений кредитной карты ... Что случилось, кто пострадал и что будет дальше Лучшие технические предложения на сегодня Выбранный редакторами PCWorld Лучшие предложения на отличные продукты Выбранный редакторами Techconnect Вы можете сбросить счетчик «Days Since Hack» обратно на ноль. В понедельник вечером Capital One обнаружил, что более 100 миллионов клиентов взломали с...
Продажи пикселей в этом году оцениваются в 10 милл... Только в прошлом году продажи Pixel достигли примерно 4,7 млн. Единиц, что составляет всего 0,3 процента мирового рынка. Для такой компании, как Google (NASDAQ: GOOG), мы ожидали гораздо большего, и, к сожалению, это было неудачно. К счастью, технологический гигант медленно ползет к вершине, хотя последние оценки не приближаются к тому, что его кон...
Apple, по сообщениям, инвестирует 500 миллионов до... Гонка за то, чтобы стать Netflix видеоигр, накаляется. Sonic Racing от SEGA на Аркаде. В конце марта Apple анонсировала Apple Arcade, сервис подписки, который позволяет пользователям Apple играть в игры на устройствах iPhone, iPad, Mac и Apple TV. Тогда Apple пообещала, что 100 эксклюзивных игр будут доступны для игры вне игры, игры, которые не б...

Исследователь Under the Breach опубликовал образцы двух баз данных, убедившись, что замаскировал личные данные пассажиров

Миллионы записей о пассажирах Lion Air выставлены и обмениваются на форумах

Вторая база данных насчитывает 14 миллионов записей, которые включают имя, дату рождения, номер телефона, номер паспорта и дату истечения срока действия паспорта.

исследователи, свяжитесь с нами для получения более подробной информации. pic.twitter.com/KIsTxhda7e

— Под Нарушением (@underthebreach) 11 сентября 2019

Данные, циркулирующие не менее месяца

Неясно, когда данные были впервые доступны, но один пользователь, который собирает конфиденциальную информацию с различных форумов по обмену данными, опубликовал на своем веб-сайте ссылку на открытую корзину AWS 10 августа.

Спектер сказал BleepingComputer, что сброс двух баз данных на нескольких форумах начался после публикации URL-адреса корзины AWS.

Читайте так же

Oyo покупает совместное предприятие Innov8 за 30 м... Oyo Workspaces откроет более 21 своего общего рабочего пространства в более чем 10 городах Индии. Индийский гостиничный стартап Oyo заявил во вторник, что приобрел местное совместное предприятие Innov8, так как сеть гостиничных предприятий, поддерживаемая SoftBank, собирается заняться коммерческой недвижимостью под брендом Oyo Workspaces. Oyo куп...
IMC 2018 Telcos выйдет на 1 миллион точек доступа&... IMC 2018: Telcos выпустит 1 миллион точек доступа Wi-Fi к декабрю 2019 года, говорит министр телекоммуникаций Фото: Twitter / COAI Особенности «Bharat Wi-Fi» будет развернута по всей стране Инициатива была объявлена ​​на инаугурационной сессии ММК-2018 DoT также выпустила Национальный план распределения частот 2018 года Министр связи...
Apex Legends Apex Legends — пробег мечты про... Королевская игра Respawn "Apex Legends". это мечта. После поражения Fortnite, достигнув отметки в 10 миллионов уникальных игроков первыми в течение трех дней (Fortnite потребовалось две недели для этого), игра намекнула, что ее первоначальный успех не был случайностью. Генеральный директор Respawn Винс Зампелла подтвердил в твиттере, что игра дости...

12 августа кто-то предложил им участие в относительно известном сообществе по обмену данными, а спустя некоторое время ведро было защищено.

Две базы данных из облачного хранилища все еще находятся в обращении, однако доступны по запросу. BleepingComputer увидел индекс открытого каталога и заметил, что файлы резервных копий, самые последние из 25 мая, называются «PaymentGateway».

Дополнительные резервные имена включали ссылки на программу поощрения лояльности компании и сервис онлайн-бронирования GoQuo, который также предоставляет аналитические решения для клиентов.

BleepingComputer не получил доступа к содержимому файлов резервных копий, но одни только названия записей указывают на то, что была раскрыта очень конфиденциальная информация, и она доступна для посторонних лиц.

Сочетание персональных данных, которые уже были преобразованы в открытый текст, квалифицируется как риск неприкосновенности частной жизни для их владельцев и с высокой вероятностью используется субъектами угрозы для получения финансовой выгоды.

Читайте так же

Opera инвестирует 30 миллионов долларов в развлека... Особенности StarMaker имеет пользовательскую базу в Индии, Индонезии и на Ближнем Востоке StarMaker позволяет пользователям записывать и публиковать свои собственные музыкальные клипы Opera приобрела долю собственности в 19,35% в StarMaker Поставщик интернет-браузера Opera объявила о стратегическом инвестировании $ 30 миллионов (приме...
Apple, по сообщениям, инвестирует 500 миллионов до... Гонка за то, чтобы стать Netflix видеоигр, накаляется. Sonic Racing от SEGA на Аркаде. В конце марта Apple анонсировала Apple Arcade, сервис подписки, который позволяет пользователям Apple играть в игры на устройствах iPhone, iPad, Mac и Apple TV. Тогда Apple пообещала, что 100 эксклюзивных игр будут доступны для игры вне игры, игры, которые не б...
Взломано 100 миллионов приложений кредитной карты ... Что случилось, кто пострадал и что будет дальше Лучшие технические предложения на сегодня Выбранный редакторами PCWorld Лучшие предложения на отличные продукты Выбранный редакторами Techconnect Вы можете сбросить счетчик «Days Since Hack» обратно на ноль. В понедельник вечером Capital One обнаружил, что более 100 миллионов клиентов взломали с...