Улетели в сеть: данные о рейсах и экипажах турецкого лоукостера слиты

Улетели в сеть: данные о рейсах и экипажах турецкого лоукостера слиты

В бакете Amazon S3 было найдено почти 6.5 ТБ конфиденциальных данных компании.

Турецкий лоукостер Pegasus Airlines случайно слил личную информацию членов экипажа вместе с исходным кодом и данными о полетах после того, как IT-специалисты компании неправильно настроили бакет AWS.

По данным исследовательской группы SafetyDetectives, облачное хранилище данных Pegasus Airlines осталось открытым 28 февраля. В бакете было обнаружено около 23 миллионов файлов или 6,5 ТБ данных. В том числе более трех миллионов файлов, содержащих конфиденциальные данные о полетах, такие как: схемы и ревизии полетов; страховые документы; подробная информация о проблемах, обнаруженных в ходе предполетных проверок; информация о сменах экипажа.

Более 1,6 миллиона файлов содержали персональную информацию об экипаже самолета, включая фотографии и подписи. В архиве также был найден исходный код ПО EFB компании, а также секретные ключи и пароли к нему.

EFB – это инструменты управления информацией, предназначенные для оптимизации производительности труда экипажа авиакомпании путем предоставления необходимых справочных материалов на время полета.

SafetyDetectives предположила, что злоумышленники могли получить доступ к очень важной информации в результате утечки. По словам исследователей, киберпреступники могут подделать конфиденциальные данные о полетах и секретные файлы, используя пароли и секретные ключи, найденные в бакете PegasusEFB.

Однако нет никаких признаков использования слитых данных злоумышленниками. Уведомив Pegasus Airlines 1 марта, SafetyDetectives отметила, что утечка была устранена примерно через три недели.

Ранее сообщалось про атаку на другой лоукостер SpiceJet. Вымогательское ПО сильно замедлило вылеты рейсов.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь