В бакете Amazon S3 было найдено почти 6.5 ТБ конфиденциальных данных компании.
https://www.securitylab.ru/upload/ib...f8d5194d05.png
Турецкий лоукостер Pegasus Airlines случайно слил личную информацию членов экипажа вместе с исходным кодом и данными о полетах после того, как IT-специалисты компании неправильно настроили бакет AWS.
По данным исследовательской группы SafetyDetectives, облачное хранилище данных Pegasus Airlines осталось открытым 28 февраля. В бакете было обнаружено около 23 миллионов файлов или 6,5 ТБ данных. В том числе более трех миллионов файлов, содержащих конфиденциальные данные о полетах, такие как: схемы и ревизии полетов; страховые документы; подробная информация о проблемах, обнаруженных в ходе предполетных проверок; информация о сменах экипажа.
Более 1,6 миллиона файлов содержали персональную информацию об экипаже самолета, включая фотографии и подписи. В архиве также был найден исходный код ПО EFB компании, а также секретные ключи и пароли к нему.
EFB – это инструменты управления информацией, предназначенные для оптимизации производительности труда экипажа авиакомпании путем предоставления необходимых справочных материалов на время полета.
SafetyDetectives предположила, что злоумышленники могли получить доступ к очень важной информации в результате утечки. По словам исследователей, киберпреступники могут подделать конфиденциальные данные о полетах и секретные файлы, используя пароли и секретные ключи, найденные в бакете PegasusEFB.
Однако нет никаких признаков использования слитых данных злоумышленниками. Уведомив Pegasus Airlines 1 марта, SafetyDetectives отметила, что утечка была устранена примерно через три недели.
Ранее сообщалось про атаку на другой лоукостер SpiceJet. Вымогательское ПО сильно замедлило вылеты рейсов.