据报道,为了证实这些说法,ghostr 提供了所谓数据库的样本记录。
在 XSS 论坛上,一个名为“ghostr”的威胁行为者声称发生了针对阿联酋阿拉伯旅行社的重大数据泄露事件,据称这影响了往返阿联酋的印度航空客户,该航空巨头表示正在调查这些指控。
据称,阿拉伯旅行社数据泄露事件发生在 2024 年 6 月,泄露了大量敏感信息,包括公司、会计和销售数据,以及超过 228,303 名印度航空客户和 1,081,733 名签证申请人的个人信息。
此外,攻击者声称获得了该公司员工的各种个人文件和图像。
印度航空回应
印度航空发言人向《网络快报》透露,印度航空在阿联酋地区的总销售代理阿拉伯旅行社(ATA)的系统数据可能遭到泄露。
这家印度航空巨头表示,已获得暗网上发布的通知副本以及一些样本数据。该发言人表示:“我们对样本数据的分析表明,该事件与 2020 年 7 月至 8 月左右的时期有关,也就是印度航空私有化(2022 年 1 月)之前。”
他还补充说,无法确定这些数据是否与印度航空乘客的个人信息完全匹配。“我们已经联系了印度航空,并要求提供有关该事件的完整详细信息,”发言人说。
印度航空已按照适用的监管要求将此事件通报给相关政府部门。
“私有化后,印度航空在技术方面投入了大量资金,并建立了系统以确保数据保护。在印度航空,数据隐私和保护是重中之重,”发言人保证道。
阿拉伯旅行社数据泄露详情
根据 ghostr 的帖子,被泄露的数据包括多种敏感信息:
-
公司、会计和销售信息:来自阿拉伯旅行社的机密商业数据,该旅行社是印度航空在阿联酋的官方总销售代理。
-
客户个人信息:来自 228,303 名印度航空客户的数据,可能包括姓名、联系方式、旅行行程等。
-
签证申请人记录:来自 1,081,733 名签证申请人的信息,可能包含在签证申请过程中提交的个人详细信息。
-
员工文件和图像:员工文件的副本,例如证书、驾驶执照、阿联酋身份证、劳工卡、劳工部 (MOL) 合同、护照和居留签证。
据报道,为了证实这些说法,ghostr 提供了所谓数据库的样本记录。
Cyber Express团队已尝试联系阿拉伯旅行社和印度航空以核实这些说法。然而,截至撰写本文时,尚未收到任何机构的官方回复,因此这些说法尚未得到证实。
阿拉伯旅行社数据泄露的潜在影响
如果 ghostr 的说法被证实属实,那么阿拉伯旅行社和印度航空都将面临严重后果。据称,如此大量且敏感的信息被曝光不仅会危及数百万个人的隐私,还会给受影响的组织带来重大风险。潜在影响包括:
-
隐私侵犯:客户和签证申请人的个人信息(包括潜在的敏感信息)被泄露可能会导致隐私侵犯和身份盗窃。
-
企业间谍活动:公司、会计和销售信息的泄露可能会使阿拉伯旅行社遭受企业间谍活动,影响其竞争地位和运营安全。
-
监管审查和法律后果:由于此次泄密事件,两家公司都可能面临严格的监管审查和潜在的法律诉讼。其是否遵守数据保护法规(如阿联酋的《个人数据保护法》(PDPL))将受到质疑。
-
声誉损害:客户和商业伙伴之间信任的丧失可能会对受影响公司的声誉和财务健康产生长期影响。
-
运营中断:解决违规行为并减轻其影响可能会导致阿拉伯旅行社和印度航空的运营中断和财务成本。
随着事态的不断发展,Cyber Express 团队将继续致力于提供关于此事的最新进展。该团队将努力从目标公司寻求更多信息和官方评论。在此之前,ghostr 的说法仍未得到证实。
据报道,2021 年,印度航空遭受网络攻击,影响了超过 450 万客户。同年 5 月,据透露,全球数百万客户的个人信息遭到泄露。其中包括护照、信用卡详细信息、出生日期、姓名和机票信息等敏感信息。
2021 年 2 月,印度航空的数据处理商 SITA 向其报告了此次数据泄露事件。SITA 是一家瑞士科技公司,以提供乘客处理和预订系统服务而闻名。此次数据泄露涉及 2011 年 8 月 26 日至 2021 年 2 月 20 日期间在 SITA 系统中注册的数据。研究人员发现,网络攻击者可以访问这些系统长达 22 天。
结论
据称由 ghostr 策划的阿拉伯旅行社数据泄露事件凸显了网络犯罪分子始终存在的威胁。大量敏感信息的潜在暴露凸显了强有力的网络安全措施至关重要。
原文始发于微信公众号(俊杰说黑客):印度航空正在调查阿拉伯旅行社遭黑客攻击导致的数据泄露事件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论