印度尼西亞低成本航空公司Lion Air的子公司遭遇了大規模的數據泄露,導致上個月數百萬乘客的信息 – 包括護照詳情,家庭住址和電話號碼 – 被泄露到數據交換論壇。
Malindo Air首席執行官Chandran Rama Muthy證實了此次泄密事件,稱該航空公司正在對此事進行調查,並已於周二與馬來西亞通信與多媒體委員會(MCMC)聯繫。
「我們上周發現了這個漏洞。我們和第三方供應商在我們發言時正在檢查,並將很快發表聲明。我們將根據調查結果相應地告知乘客,」他告訴南華早報並補充說尚不知道有多少乘客的細節被泄露。
Chandran表示,Malindo Air還將聘請一家獨立的網路安全公司對泄漏的性質進行全面的法證分析。
為什麼印度尼西亞有如此臭名昭著的航空安全記錄?
「這是一次非常嚴重的進攻。」
與Lion Air Air和Lion Air的子公司Malindo Air一起飛行的乘客的檔案被上傳並存儲在一個開放的Amazon Web Services存儲桶中,這是一個公共雲存儲資源。
標題為「乘客詳細信息」或「乘客」的文件包含全名,家庭住址,電子郵件地址,出生日期,電話號碼,護照號碼和到期日期。
四個文件,其中兩個屬於Malindo航空公司,兩個屬於Thai Lion Air,被一個名為Specter的人在網上傾倒,他運營著一個黑網站點,該網站發布泄露數據和黑客資料庫的下載鏈接。
此外,還提到了位於雅加達的第三家Lion Air子公司Batik Air。
這些數據被分組轉儲到即時消息服務Telegram上,以及雲存儲和文件託管服務,例如mega.nz和openload.cc,它們仍然包含這些資料庫的活動鏈接。
Garuda起訴YouTube評論員嘲笑手寫機上菜單
網路安全專家Nandakishore Harikumar的團隊在為客戶運行數據安全操作時監控這些論壇時找到了記錄。
「在評估其中的一些時,我們發現Spectre的網站有一個屬於Malindo Airlines的新轉儲。我們訪問了轉儲,驗證了數據,並了解它包含敏感信息。我們評估了嚴重性,並試圖了解所有數據的位置印度網路安全初創公司Technisanct首席執行官Nandakishore表示,該公司表示,企業必須採取必要措施來保護敏感信息和私人信息。
雖然他的公司聯繫了馬林多航空「沒有回應」。
Malindo Air是一家馬來西亞航空公司,在吉隆坡的兩個機場運營,在該地區擁有約40條航線,包括印度尼西亞,泰國,印度,新加坡和澳大利亞的目的地,每周有800多個航班。
國泰及附屬公司940萬名乘客的個人資料泄露
Chandran將於9月23日卸任首席執行官,為Mushafiz Mustafa Bakri讓路,他目前擔任泰國獅航的安全,安保和質量總監,負責與此事件無關的權力轉移。
Chandran將成為Lion Group的戰略總監,監督公司五大運營商的發展。
郵政聯繫了幾名馬來西亞人,他們的詳細信息已在泄密事件中公布,他們證實他們最近已經飛過Malindo Air,儘管他們沒有與航空公司聯繫過。
網路法律和技術律師Foong Cheng Leong表示,違反馬來西亞個人數據保護法的公司沒有任何法律義務通知當局,公眾或泄密事件的受害者,儘管正在審查這一缺陷。
「根據該法案,馬來西亞沒有數據違規通知規則。但是,公司當然有道德義務通知主體和公眾,」Foong說。
「不幸的是,在馬來西亞,這些數據泄露經常發生,但如果沒有人知道它沒有發生任何事情。在過去的違規行為中,有一些調查,但沒有起訴,也沒有反響。」
在美國男子泄露城市的艾滋病毒秘密後,新加坡的憤怒和恐懼
在周三發布的一份聲明中,馬林多航空公司承認「有關我們乘客在基於雲的環境中託管的一些個人數據可能已經受到損害」。
它表示,內部團隊以及外部數據服務提供商亞馬遜網路服務和電子商務合作夥伴GoQuo正在調查這一漏洞。
該運營商還表示,客戶付款細節未存儲在受影響的伺服器中,該航空公司正在通知國內外各有關當局,包括國家網路安全專家機構CyberSecurity Malaysia。
據全球管理諮詢公司AT Kearney稱,東盟國家是網路攻擊的主要目標。
諮詢公司在最近的網路安全報告中表示,馬來西亞,印度尼西亞和越南是主要阻止可疑網路活動的「全球熱點」,其標準比例高達3.5倍。
哈克新加坡的健康記錄很可能是由國家相關組織進行的
2017年,馬來西亞遭遇大規模數據泄露,數百萬移動服務用戶的信息在網上泄露。今年7月,受歡迎的美容產品零售商絲芙蘭報道,香港,新加坡和馬來西亞居民的在線賬戶遭到數據泄露的影響。
特別是新加坡,Malindo Air的伺服器所在地,已成為大量數據泄露的目標。
1月份,超過14,000名被診斷患有艾滋病毒的人的機密信息在網上泄露。
2018年7月,SingHealth專科診所的150萬名患者(包括李顯龍總理)的個人數據受到了損害。
2017年,一家保險公司的在線健康門戶遭到破壞,超過5,000名客戶的個人信息被盜。
在Twitter和Facebook上與我們聯繫
更多來自南華早報:
- 致命的撞車事故和險兆:為什麼印度尼西亞有如此臭名昭著的航空安全記錄?
- 印度尼西亞的Garuda起訴YouTube評論家Rius Vernandes嘲笑手寫的飛行菜單
- 據航空公司稱,國泰航空和子公司的940萬乘客的個人數據泄露
閱讀「南華早報」的原創文章。有關南華早報的最新消息,請下載我們的移動應用程序。版權所有2019。
