狮子航空旗下两家航空公司的的数千万条旅客记录已在数据交换论坛上传播了至少一个月。这些信息存储在亚马逊云存储中。
这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录,位于同一个目录中,该目录包含2019年5月创建的备份文件,主要用于马印航空和泰国狮航。
另一个备份文件的名称是Batik Air,该公司的母公司也是狮子航空。
敏感的个人信息暴露无遗
泄露的信息包括旅客ID和预订ID,实际地址,电话号码,电子邮件地址,姓名,出生日期,电话号码,护照号码和护照到期日期。
目前无法找到狮子航空或其子公司关于数据泄露事件的官方回应。
研究员根据违反情况公布了两个数据库的样本,并确保掩盖乘客的个人详细信息 。
数据流通已持续一个多月
目前还不清楚这些数据是何时开始被访问的,但有一位用户从其网站上发布的各种数据交换论坛(8月10日开放的aws bucket链接)收集敏感信息。
在AWS bucket URL发布后,这两个数据库就开始被利用在多个论坛上转存倾销。
8月12日,有人在一个相对知名的数据交换社区提供了这些数据,之后,云存储就被保护了。
不过,来自云存储的两个数据库仍在流通中,可以根据请求使用。BleePingComputer看到了开放目录的索引,并注意到备份文件(最近一个是从5月25日开始的)名为“PaymentGateway”。
BleepingComputer无法访问备份文件的内容,但仅从条目的名称就可以看出,高度敏感的信息已被公开,未经授权的个人可以访问这些信息。
已经转换为明文格式的混合个人数据对其所有者来说是一种隐私风险,并且极有可能被威胁行为者用于获取经济利益。