泄露概述
塞浦路斯旗舰航空公司塞浦路斯航空据称遭遇重大数据泄露,威胁行为者声称持有并正在出售大量敏感的乘客和运营数据。作为连接塞浦路斯与欧洲和中东地区的重要枢纽,塞浦路斯航空处理着大量的个人信息和旅行信息,因此此次事件对客户隐私和航空安全构成严重威胁。
泄露数据
根据在线论坛上的一篇帖子,攻击者声称窃取了45GB的数据。据称,这些数据涵盖了2018年至2025年6月3日期间所有航班的信息,涵盖150万份乘客姓名记录(PNR)和230万张电子机票。该论坛帖子进一步声称,网络犯罪分子可以持续访问该航空公司的系统,从而实时查看到达和离开的乘客信息。据称,该航空公司12名授权人员的详细信息,包括他们的姓名、电子邮件地址和电话号码,也包含在被盗数据集中。
据报道,威胁行为者正在出售大量数据集。据称泄露的乘客信息类型包括:
-
乘客电子邮件 -
乘客姓名 -
乘客姓氏 -
旅行日期 -
已付金额 -
文档信息 -
电话号码 -
乘客数据(41GB) -
电子票(ET)数据(2GB)
原文始发于微信公众号(夜组OSINT):突发!塞浦路斯航空涉嫌数据泄露,大量乘客和航班数据被出售
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论