土耳其航空运营商飞马航空遭遇数据泄露

admin 2022年6月27日01:07:24安全新闻评论3 views651字阅读2分10秒阅读模式

在 AWS 云存储桶未受保护后,土耳其航空公司Pegasus Airlines遭受了数据泄露。数据保护监管机构确认敏感信息已泄露。据报道,属于未知数量客户的电子飞行包(EFB)信息存储在打开的存储桶中,允许访问敏感信息。此后,土耳其数据保护机构在收到该公司的数据泄露通知后确认发生了泄漏。

土耳其航空运营商飞马航空遭遇数据泄露


Kişisel Verileri Koruma Krumu(土耳其个人数据保护局)的声明证实,有人未经授权访问了Pegasus持有的某些信息。


据监管机构称,允许访问的漏洞于3月21日被发现,并于3月24日得到解决。


据监管机构称,泄露的信息包括姓名、姓氏、电话号码、电子邮件地址、职务、过去旅程的航班信息、航班位置以及部分员工的照片和签名图像。


根据披露违规行为的安全侦探的说法,在存储桶中发现了近2300万个文件,总计约6.5TB的数据。


一篇博文写道:“存储桶的信息与PegasusEFB开发的EFB软件相关联,飞行员使用该软件进行飞机导航、起飞/着陆、加油、安全程序和各种其他飞行过程。


“PegasusEFB的开放式存储桶让任何人都可以访问包括飞行图、导航材料和机组人员PII在内的数据。


“该存储桶还暴露了EFB软件的源代码,其中包含纯文本密码和密钥,有人可以用来篡改非常敏感的文件。”


研究人员称:“这种暴露可能会影响世界各地每位飞马乘客和机组人员的安全。” “使用PegasusEFB的附属航空公司也可能受到影响。”


据监管机构称,正在对该事件进行调查。


原文始发于微信公众号(郑州网络安全):土耳其航空运营商飞马航空遭遇数据泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日01:07:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  土耳其航空运营商飞马航空遭遇数据泄露 http://cn-sec.com/archives/1144417.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: