土耳其航空运营商飞马航空遭遇数据泄露

在 AWS 云存储桶未受保护后，土耳其航空公司Pegasus Airlines遭受了数据泄露。数据保护监管机构确认敏感信息已泄露。据报道，属于未知数量客户的电子飞行包(EFB)信息存储在打开的存储桶中，允许访问敏感信息。此后，土耳其数据保护机构在收到该公司的数据泄露通知后确认发生了泄漏。

Kişisel Verileri Koruma Krumu（土耳其个人数据保护局）的声明证实，有人未经授权访问了Pegasus持有的某些信息。

据监管机构称，允许访问的漏洞于3月21日被发现，并于3月24日得到解决。

据监管机构称，泄露的信息包括姓名、姓氏、电话号码、电子邮件地址、职务、过去旅程的航班信息、航班位置以及部分员工的照片和签名图像。

根据披露违规行为的安全侦探的说法，在存储桶中发现了近2300万个文件，总计约6.5TB的数据。

一篇博文写道：“存储桶的信息与PegasusEFB开发的EFB软件相关联，飞行员使用该软件进行飞机导航、起飞/着陆、加油、安全程序和各种其他飞行过程。

“PegasusEFB的开放式存储桶让任何人都可以访问包括飞行图、导航材料和机组人员PII在内的数据。

“该存储桶还暴露了EFB软件的源代码，其中包含纯文本密码和密钥，有人可以用来篡改非常敏感的文件。”

研究人员称：“这种暴露可能会影响世界各地每位飞马乘客和机组人员的安全。” “使用PegasusEFB的附属航空公司也可能受到影响。”

据监管机构称，正在对该事件进行调查。

原文始发于微信公众号（郑州网络安全）：土耳其航空运营商飞马航空遭遇数据泄露