Zero
Un esposto secchio Amazon S3 è stato riferito la fonte di perdita di dati del cliente appartenente al vettore Arik Air.
Secondo la ricerca pubblicata da Justin Paine, Testa di Fiducia e Sicurezza a Cloudflare, l’esperto di sicurezza regolare scansione aperto e vulnerabile, Amazon S3 secchi portato alla scoperta di uno che contiene un gran numero di file CSV.
Come nei casi recenti di Alteryx, GoDaddy, e Tasca iNet, leaky bucket non sono infrequenti, e un semplice errore di configurazione errore in tali sistemi possono comportare l’esposizione pubblica della cache di preziosi dati sensibili online.
Questo pare essere il caso con Arik Air, che Paine dice sia trapelato propri dati, o vulnerabile secchio era la colpa di uno del vettore, processori di pagamento.
Con sede a Lagos, Arik Air descrive se stesso come “West-Africa compagnia aerea leader offre nazionali, regionali e voli internazionali.”
Il leaky bucket è stato scoperto il 6 settembre. In totale, il ricercatore ha trovato 994 file CSV, alcune delle quali conteneva “in eccesso di 80.000+ righe di dati, mentre altri contengono file di 46.000+ righe di dati, e, in alcuni casi, i file contengono solo 3 righe di dati”, secondo il ricercatore.
Vedi anche: Emotet malware gang di massa-la raccolta di milioni di e-mail nella misteriosa campagna
Dopo un esame approfondito, è stato rilevato che alcuni dei punti dati trapelati inclusi i nomi dei clienti, indirizzi e-mail, IPs registrati al momento dell’acquisto, e gli hash delle carte di credito utilizzate.
Inoltre, il ricercatore dice che i dati sono stati archiviati nel secchio che sembra essere le ultime quattro cifre della carta di credito utilizzata” e che potrebbe essere “i primi sei cifre della carta di credito utilizzata.”
Date di vendita, di pagamento, di valori, di tipi di valuta, dispositivo di impronte digitali-che possono riguardare l’uso di dispositivi mobili o sistemi desktop — e, in alcuni casi, in partenza e in arrivo negli aeroporti tutti sembrano essere in dump dei dati.
TechRepublic: Cybersecurity no. 1 sfida per CXOs, ma solo il 39% ha una strategia di difesa
Un punto di nota è l’inserimento di nomi commerciali relative agli acquisti effettuati da Arik Air.
“Non è del tutto chiaro chi è il proprietario di questi dati è come Arik Air non rispondere alle eventuali ulteriori chiarimenti o dettagli”, il ricercatore dice. “Detto questo, è certamente sembra essere un secchio controllato da Arik Air, o di una loro immediata partner/processori. Il fatto che tutti questi acquisti hanno un “acctparentbusinessname” valore mi porta a credere che questo possa essere un processore di pagamento specifici per le aziende e/o agenzie di viaggio.”
Sembra che i dati si estende tra 2017-12-31 e 2018-03-16, che è di circa tre mesi e mezzo ” che vale la pena di informazioni.
CNET: MacBook Air 2018 aggiunge Touch ID e ottiene un nuovo chip di sicurezza
Il ricercatore ha tentato di contattare la compagnia aerea, l’incontro con il fallimento sui social media, LinkedIn, e-mail. Dopo diversi tentativi, Paine, infine, ha ricevuto una risposta su Facebook, in cui Arik Air team di sicurezza ha detto che avrebbe esaminato la relazione.
Era più di un mese dopo l’iniziale divulgazione prima che il secchio è stato fissato, per il 10 ottobre. Non è noto se i dati sono stati fraudolentemente utilizzati prima il problema era risolto.
ZDNet ha raggiunto Arik Air e si aggiorna se sentiamo di ritorno.
Precedente e relativa copertura
Dipartimento di stato rivela violazione di dati, informazioni per i lavoratori esposti Sbucciate le cipolle e un Meno di a Touch: Verizon data breach digest solleva il coperchio sul furto tattiche Gwinnett Centro Medico indaga la possibile violazione dei dati
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0