Decenas de millones de registros de clientes de dos compañías aéreas propiedad de Lion Air han estado circulando en foros de intercambio de datos durante al menos un mes.
Los registros están presentes en dos bases de datos, una con 21 millones de registros, la otra con 14 millones de entradas, en un directorio que contiene archivos de respaldo creados en mayo de 2019 principalmente para Malindo Air y Thai Lion Air.
Otro archivo de respaldo tiene a Batik Air en su nombre, una aerolínea cuya organización matriz también es Lion Air.
Información personal sensible expuesta
Los detalles filtrados incluyen identificaciones de pasajeros y reservas, direcciones físicas, números de teléfono, direcciones de correo electrónico, nombres, fechas de nacimiento, números de teléfono, números de pasaporte y fechas de vencimiento del pasaporte.
El Investigador Under the Breach publicó muestras de las dos bases de datos, asegurándose de enmascarar los detalles personales de los pasajeros.
Datos circulando durante al menos un mes
No está claro cuándo se accedió por primera vez a los datos, pero un usuario que recopila información confidencial de varios foros de intercambio de datos publicó en su sitio web el enlace al bucket abierto de AWS el 10 de agosto.
Specter le dijo a BleepingComputer que el vertido de las dos bases de datos en múltiples foros comenzó después de que publicaron la URL del bucket de AWS.
El 12 de agosto, alguien los ofreció en una comunidad de intercambio de datos relativamente conocida y, algún tiempo después, el paquete se aseguró.
Sin embargo, dos bases de datos del almacenamiento en la nube todavía están en circulación, disponibles a pedido. BleepingComputer vio el índice del directorio abierto y notó que los archivos de respaldo, los más recientes del 25 de mayo, se llamaban 'PaymentGateway'.
Los nombres de respaldo adicionales incluyeron referencias al programa de recompensa de lealtad de la compañía y al servicio de reserva en línea GoQuo que también proporciona soluciones de análisis de clientes.
Fecha actualización el 2021-09-18. Fecha publicación el 2019-09-18. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputerk Version movil