热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

  • [公告] 关于受海贝思台风影响启动日本C...

    接日本运营商通知,受海贝思台风天气影响,将启动断电措施,日本CN2线路或将受影响,知道创宇云安全已启动应急保障方案,网站访问质量和安全防护不受影响。

  • 《FIFA 20》系统漏洞泄露玩家信息 ...

    英格兰足球运动员George Hughes在推特中抱怨了自己玩《FIFA 20》时遇到的烦恼,当他在报名全球系列赛并打算确认自己的个人信息时,系统却为他显示了其他人的信息。

  • Facebook、Twitter涉嫌违反...

    爱尔兰数据保护委员会周一表示,该机构已经结束了针对Facebook旗下WhatsApp和Twitter可能违反欧盟数据隐私规定的调查。这将是自2018年5月欧盟的《一般数据保护条例》(GDPR)正式生效以来,爱尔兰首次做出与美国跨国公司有关的决定。

关注知道创宇云安全

获取最新安全动态

狮航发生大规模数据泄露,涉及 3500 万条乘客记录

来源:NOSEC 2019.09.19

 据外媒 BleepingComputer 报道,狮航旗下的两家航空公司的乘客数据遭遇大规模泄露。这些泄露数据在论坛上公开传播和交换至少长达一个月。

 

22.jpg

 

据悉,这些泄露信息处于一个在线公开的亚马逊存储桶中,存在两个数据库中。其中,一个数据库包含 2100 万条记录,另一个数据库包含 1400 万条记录。它们位于一个目录中,该目录包含 2019 年 5 月创建的备份文件,主要用于马印航空和泰国狮航。
另一个备份文件的名称是巴迪航空,其母公司也是狮航。

 

敏感的个人信息泄露

根据 Under the Breach 爆料的信息,本次狮航的数据泄露包含非常详细的个人信息,有乘客 ID、预定 ID、乘客地址、电话号码、电子邮件地址、姓名、出生日期、电话号码、护照号码和护照到期日期。

 

33.jpg

44.jpg

 

BleepingComputer 称,无法找到狮航或其子公司关于数据泄露事件的公告。
研究者 Under the Breach Twitter 公布的信息,第一个数据库有 2100 万条乘客记录,信息非常详细,包含乘客 ID、预定 ID、乘客地址、电话号码和电子邮件地址。第二个数据库有 1400 万乘客记录,包括乘客姓名、出生日期、电话号码、护照号码和护照到期日期。
在公布这个两个数据库的样本时,Under the Breach 已经遮盖了乘客的个人详细信息。

 

泄露数据流通至少长达 1 个月

目前,还不清楚首次可以访问数据的时间,但是一位用户在其网站上发布的各种数据交换论坛上收集公开 AWS“bucket”链接的敏感信息是在 8 月 10 日。


55.jpg

 

8 月 12 日,有人在一个相对知名的数据交换社区提供这些信息,一段时间之后,这个亚马逊存储桶(bucket)得到了保护。

云存储中的两个数据库仍在流通,但可根据要求提供。

BleepingComputer 称“无法访问备份文件的内容,但实际表明高度敏感的个人信息已经泄露,未经授权的任何人均可以访问”。

对狮航乘客来说,这些公开泄露的详细个人信息无疑会成为一种巨大的隐私风险,并且被不法分子用于获取经济利益。

 

消息来源:https://nosec.org/home/detail/2967.html

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注