Photo by Andrew Thomason on shorturl.at/oJRTZ (CC BY-SA 2.0)

資安研究人員Under the Breach近日揭露,印尼獅子航空(Lion Air)旗下兩家航空公司Malindo Air與Thai Lion Air的逾3,000萬名乘客資料在網路上流竄,原始來源可能是一個未經保護的AWS儲存貯體。

Under the Breach總計發現了兩個資料庫,其中一個內含2,100萬名的乘客資料,包括乘客ID、地址、電話號碼與電子郵件,另一個資料庫則有1,400萬名的乘客資料,包括姓名、生日、電話號碼、護照號碼,以及護照到期日。

根據Bleeping Computer的報導,先是有資料交換論壇張貼了該未經保護的AWS儲存貯體網址,接著這兩個資料庫就開始在網路上流竄,不過目前該儲存貯體已被保全。

此外,迄今獅子航空並未公布任何有關資料外洩的通知或公告。


Advertisement

更多 iThome相關內容