印度尼西亚低成本航空公司Lion Air的子公司遭遇了大规模的数据泄露,导致上个月数百万乘客的信息 – 包括护照详情,家庭住址和电话号码 – 被泄露到数据交换论坛。
Malindo Air首席执行官Chandran Rama Muthy证实了此次泄密事件,称该航空公司正在对此事进行调查,并已于周二与马来西亚通信与多媒体委员会(MCMC)联系。
“我们上周发现了这个漏洞。我们和第三方供应商在我们发言时正在检查,并将很快发表声明。我们将根据调查结果相应地告知乘客,”他告诉南华早报并补充说尚不知道有多少乘客的细节被泄露。
Chandran表示,Malindo Air还将聘请一家独立的网络安全公司对泄漏的性质进行全面的法证分析。
为什么印度尼西亚有如此臭名昭着的航空安全记录?
“这是一次非常严重的进攻。”
与Lion Air Air和Lion Air的子公司Malindo Air一起飞行的乘客的档案被上传并存储在一个开放的Amazon Web Services存储桶中,这是一个公共云存储资源。
标题为“乘客详细信息”或“乘客”的文件包含全名,家庭住址,电子邮件地址,出生日期,电话号码,护照号码和到期日期。
四个文件,其中两个属于Malindo航空公司,两个属于Thai Lion Air,被一个名为Specter的人在网上倾倒,他运营着一个黑网站点,该网站发布泄露数据和黑客数据库的下载链接。
此外,还提到了位于雅加达的第三家Lion Air子公司Batik Air。
这些数据被分组转储到即时消息服务Telegram上,以及云存储和文件托管服务,例如mega.nz和openload.cc,它们仍然包含这些数据库的活动链接。
Garuda起诉YouTube评论员嘲笑手写机上菜单
网络安全专家Nandakishore Harikumar的团队在为客户运行数据安全操作时监控这些论坛时找到了记录。
“在评估其中的一些时,我们发现Spectre的网站有一个属于Malindo Airlines的新转储。我们访问了转储,验证了数据,并了解它包含敏感信息。我们评估了严重性,并试图了解所有数据的位置印度网络安全初创公司Technisanct首席执行官Nandakishore表示,该公司表示,企业必须采取必要措施来保护敏感信息和私人信息。
虽然他的公司联系了马林多航空“没有回应”。
Malindo Air是一家马来西亚航空公司,在吉隆坡的两个机场运营,在该地区拥有约40条航线,包括印度尼西亚,泰国,印度,新加坡和澳大利亚的目的地,每周有800多个航班。
国泰及附属公司940万名乘客的个人资料泄露
Chandran将于9月23日卸任首席执行官,为Mushafiz Mustafa Bakri让路,他目前担任泰国狮航的安全,安保和质量总监,负责与此事件无关的权力转移。
Chandran将成为Lion Group的战略总监,监督公司五大运营商的发展。
邮政联系了几名马来西亚人,他们的详细信息已在泄密事件中公布,他们证实他们最近已经飞过Malindo Air,尽管他们没有与航空公司联系过。
网络法律和技术律师Foong Cheng Leong表示,违反马来西亚个人数据保护法的公司没有任何法律义务通知当局,公众或泄密事件的受害者,尽管正在审查这一缺陷。
“根据该法案,马来西亚没有数据违规通知规则。但是,公司当然有道德义务通知主体和公众,”Foong说。
“不幸的是,在马来西亚,这些数据泄露经常发生,但如果没有人知道它没有发生任何事情。在过去的违规行为中,有一些调查,但没有起诉,也没有反响。”
在美国男子泄露城市的艾滋病毒秘密后,新加坡的愤怒和恐惧
在周三发布的一份声明中,马林多航空公司承认“有关我们乘客在基于云的环境中托管的一些个人数据可能已经受到损害”。
它表示,内部团队以及外部数据服务提供商亚马逊网络服务和电子商务合作伙伴GoQuo正在调查这一漏洞。
该运营商还表示,客户付款细节未存储在受影响的服务器中,该航空公司正在通知国内外各有关当局,包括国家网络安全专家机构CyberSecurity Malaysia。
据全球管理咨询公司AT Kearney称,东盟国家是网络攻击的主要目标。
咨询公司在最近的网络安全报告中表示,马来西亚,印度尼西亚和越南是主要阻止可疑网络活动的“全球热点”,其标准比例高达3.5倍。
哈克新加坡的健康记录很可能是由国家相关组织进行的
2017年,马来西亚遭遇大规模数据泄露,数百万移动服务用户的信息在网上泄露。今年7月,受欢迎的美容产品零售商丝芙兰报道,香港,新加坡和马来西亚居民的在线账户遭到数据泄露的影响。
特别是新加坡,Malindo Air的服务器所在地,已成为大量数据泄露的目标。
1月份,超过14,000名被诊断患有艾滋病毒的人的机密信息在网上泄露。
2018年7月,SingHealth专科诊所的150万名患者(包括李显龙总理)的个人数据受到了损害。
2017年,一家保险公司的在线健康门户遭到破坏,超过5,000名客户的个人信息被盗。
在Twitter和Facebook上与我们联系
更多来自南华早报:
- 致命的撞车事故和险兆:为什么印度尼西亚有如此臭名昭着的航空安全记录?
- 印度尼西亚的Garuda起诉YouTube评论家Rius Vernandes嘲笑手写的飞行菜单
- 据航空公司称,国泰航空和子公司的940万乘客的个人数据泄露
阅读“南华早报”的原创文章。有关南华早报的最新消息,请下载我们的移动应用程序。版权所有2019。