行业新闻与博客

在母公司的员工通过 AWS 服务器暴露他们的风险之后，至少有两家亚洲航空公司的数千万乘客的个人数据遭到了泄露。

尽管目前尚不清楚数据需要暴露多长时间，但是安全研究人员指出，至少有 3500 万条记录在线传播并与昵称“ Spectre”相关联。

它们主要属于 Lion Air 公司 Malindo Air 和 Thai Lion Air 的乘客，包括姓名，出生日期，电话号码，电子邮件，地址，护照号码和有效期等等。

有建议称，第三个狮航品牌蜡染航空公司也可能受到影响。

Malindo Air 的官方声明几乎没有透露，只是与 AWS 和该航空公司的电子商务合作伙伴 GoQuo 一起进行了调查。

“ Malindo Air 已采取适当措施，以确保我们的乘客数据不违反《 2010年马来西亚个人数据保护法》。我们也不会在我们的服务器中存储我们客户的任何付款明细，并且符合付款规定卡行业（PCI）数据安全标准（DSS），” 它声称。

“我们正在通知本地和国外的各个主管部门，包括马来西亚网络安全局。Malindo Air 还与独立的网络犯罪顾问合作，调查并报告此事件。”

该公司敦促其乘客更改其 Malindo Miles 帐户上的密码，并且基本上要坐稳。

报告表明，配置错误的 S3 存储桶再次导致了安全问题，可能要追溯到 8月。

航空公司越来越成为黑客的攻击目标，国泰航空和英航在过去一年中都遭受了重大破坏。

AttackIQ 的联合创始人兼首席技术官 Stephan Chenette 认为，导致 Lion Air 漏洞的错误或疏忽很可能是一个非常简单的错误。

他补充说：“公司必须在主动保护敏感数据方面做得更好，从基础开始，然后建立更成熟的程序。”

“为了保护客户数据，组织应使用连续的安全验证工具来确定和优先处理需要首先解决的安全漏洞，并不断评估其安全控制措施的可行性，以确保已启用，正确配置并有效地运行它们。倍“。

非常感谢您对亚洲注册的支持与信任！

禁止转载