Noll
En utsatt Amazon S3 bucket var enligt uppgift källa läckt kundens uppgifter som hör till transportören Arik Air.
Enligt forskning publicerad av Justin Paine, Chef för Förtroende Och Säkerhet på Cloudflare, säkerhetsexpert ordinarie scanning för att öppna och sårbara Amazon S3 hinkar resulterade i upptäckten av en som innehåller ett stort antal CSV-filer.
Som i den senaste tidens fall av Alteryx, GoDaddy, och Pocket iNet, läckande hinkar är inte ovanligt, och en enkel felkonfigurering av fel i sådana system kan resultera i allmänhetens exponering av cachar värdefulla, känsliga uppgifter på nätet.
Detta är enligt uppgift fallet med Arik Air, som Paine säger antingen läckt ut sina egna uppgifter, eller de utsatta hink låg felet hos en av flygbolagets betalning processorer.
Baserat i Lagos, Arik Air beskriver sig själv som “Väst-Afrika är ledande flygbolag som erbjuder inhemska, regionala och internationella flygningar.”
Läckande hink upptäcktes på 6: e September. Totalt fann forskaren 994 CSV-filer, av vilka vissa ingår “i överskott av 80 000+ rader av data medan andra filer innehåller 46,000+ rader av data, och i vissa fall, filer som endast innehåller 3 rader av data”, enligt forskaren.
Se även: Emotet malware gänget är massa-skörd miljontals e-postmeddelanden i mystiska kampanj
Efter en grundlig översyn, det visade sig att vissa av de datapunkter som läckt ingår kundens namn, e-postadresser, IPs som är registrerade vid tidpunkten för inköp, och hashar av kreditkort som används.
Dessutom forskare säger att data lagras i den hink som “verkar vara fyra sista siffrorna på kreditkortet som används” och vad som kan vara “de sex första siffrorna på kreditkortet som används.”
Datum för försäljning, betalning värderingar, olika typer av valuta som används, enheten fingeravtryck-som kan avse användning av mobila enheter eller stationära system — och i vissa fall, avgående och ankommande flygplatser och alla verkar vara i data.
TechRepublic: Cybersäkerhet nr. 1 utmaning för CXOs, men bara 39% har en strategi försvar
En punkt att notera är införandet av företag relaterade till inköp gjorda för att Arik Air.
“Det är inte helt klart vem som är ägare av denna data är så Arik Air inte svara med några ytterligare klarlägganden eller information,” forskaren säger. “Som sagt, det verkar verkligen sannolikt att vara en hink kontrolleras av Arik Air, eller någon av deras närmaste partner/ – processorer. Det faktum att alla dessa inköp har en “acctparentbusinessname” värde får mig att tro att detta skulle kunna vara en betalning processor som är specifika för företag och/eller resebyråer.”
Det verkar som om de data som sträcker sig mellan 2017-12-31 och 2018-03-16, vilket är ungefär tre och en halv månader till ett värde av information.
CNET: MacBook Air 2018 lägger Touch-ID och får en ny security chip
Forskaren försökt att kontakta flygbolaget, möte med misslyckande över social media, LinkedIn och e-post. Efter flera försök, Paine fick till slut ett svar över Facebook, där Arik Air: s säkerhetsgrupp sa att de skulle granska rapporten.
Det var över en månad efter den första meddelandet innan hinken var säkrade, den 10 oktober. Det är inte känt om någon data på ett bedrägligt sätt nås innan problemet var löst.
ZDNet har nått ut till Arik Air och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
State Department avslöjar dataintrång, information om anställda utsätts Skalad lök och ett Minus Touch: Verizon data breach smälta lyfter locket på stöld taktik Gwinnett Medical Center undersöker eventuellt dataintrång
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0