Nul
En udsat Amazon S3 bucket var angiveligt er kilden til lækket kunde data, der tilhører transportøren Arik Luft.
Ifølge forskning offentliggjort af Justin Paine, der er Leder af Tillid Og Sikkerhed på Cloudflare, sikkerhed ekspert regelmæssig scanning for at åbne og sårbare Amazon S3 spande resulterede i opdagelsen af en indeholder en lang række CSV-filer.
Som i de nylige tilfælde af Alteryx, GoDaddy, og Lomme iNet, utætte spande er ikke ualmindeligt, og en simpel fejlkonfiguration fejl i sådanne systemer kan resultere i, at den offentlige eksponering af caches af værdifulde, følsomme data online.
Dette er efter sigende den sag med Arik Air, som Paine siger enten lækket deres egne data, eller sårbare spand var skyld i en af flyselskabets betaling processorer.
Baseret i Lagos, Arik Air beskriver sig selv som “Vest-Afrikas førende flyselskab, der tilbyder nationale, regionale og internationale flyvninger.”
Den utæt spand blev opdaget på September 6. Alt i alt, forsker fundet 994 CSV-filer, hvoraf nogle indeholdt “i overskud på 80.000+ rækker af data, mens andre filer indeholder 46,000+ rækker af data, og i nogle tilfælde, filer, der kun indeholder 3 rækker af data,” siger forskeren.
Se også: Emotet malware gang er masse-høst millioner af e-mails i mystiske kampagne
Efter en grundig gennemgang, blev det konstateret, at nogle af de datapunkter, der er lækket i prisen kundernes navne, e-mail-adresser, ip-adresser, der er registreret på tidspunktet for køb, og hashes af kredit-kort, der anvendes.
Hertil kommer, at den forsker, der siger, at data blev gemt i den spand, som “ser ud til at blive de sidste fire cifre af det kreditkort, der anvendes”, og hvad der kan være “de første seks cifre af det kreditkort, der anvendes.”
Datoer for salg, betaling værdier, typer af valuta, der anvendes, er enheden fingeraftryk — som kan være relateret til brugen af mobile enheder eller stationære systemer-og i nogle tilfælde, afgår og ankommer til lufthavne, der alle synes at være i data dump.
TechRepublic: Cybersecurity nr. 1 udfordring for CXOs, men kun 39% har et forsvar strategi
Et punkt at bemærke er det integration af business-navne, der er relateret til køb foretaget på Arik Luft.
“Det er ikke helt klart, hvem der ejer denne data er som Arik Luft ikke svare med en yderligere præcisering eller detaljer,” siger forsker. “Når det er sagt, er det helt sikkert synes sandsynligt, at være en spand, der kontrolleres af Arik Luft, eller en af deres nærmeste samarbejdspartnere/ – processorer. Det faktum, at alle disse indkøb har en “acctparentbusinessname” value fører mig til at tro, at dette kan være en betaling processor til specifikke virksomheder og/eller rejsebureau.”
Det ser ud til, at de data, der spænder mellem 2017-12-31 og 2018-03-16, som er omkring tre og en halv måned værd af oplysninger.
CNET: MacBook Air 2018 tilføjer Touch-ID og får en ny security chip
Forskeren har forsøgt at kontakte flyselskabet, møde med svigt over de sociale medier, LinkedIn, og e-mail. Efter flere forsøg, Paine til sidst fik et svar via Facebook, hvor Arik Air ‘ s sikkerhedsteam sagde, at de ville gennemgå rapporten.
Det var over en måned efter den første offentliggørelse, før spanden blev sikret, 10 oktober. Det vides ikke, om alle data var svigagtigt tilgængelige, før problemet var løst.
ZDNet har nået ud til at Arik Luft og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
State Department afslører brud på datasikkerheden, medarbejder information udsat Skrællet løg og et Minus Tryk: Verizon data breach fordøje løfter låget på tyveri taktik Gwinnett Center for Medicinsk undersøger mulige data, brud
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0