服務器配置錯誤導致 Airlink International UAE 數據泄露

Cyble的網絡安全研究人員發現，威脅參與者在暗網上的兩個平臺上免費共享了Airlink International UAE的泄露數據。

黑暗網絡上數據的可用性可能使組織面臨嚴重的風險，威脅參與者可能會使用此數據進行多次惡意攻擊。

Cyble在日常監控中發現了數據泄漏。

阿聯酋國際航空公司是任何旅行和物流要求方面的領先公司。它擁有200多名員工，收入約為2.5億美元。

數據泄漏是由于服務器配置錯誤而導致的，其中服務器包含60個目錄，每個目錄約有5,000個文件。

數據泄漏于2020年5月30日首次報道，數據已由集體KelvinSecTeam在線發布 。

這些文件提供了該公司在全球范圍內提供的住宿預訂，機票和其他物流服務。通過抽樣快速檢查，可以觀察到非洲，亞洲和歐洲提供不同國籍和服務的客戶。” 報道媒體。

根據Cyble的說法，現在，另一個威脅行為者正在多個黑暗的Web論壇上傳播相同的數據，以贏得聲譽。

泄漏的數據包括14個文件夾和53,555個文件，分為以下類別：

• 護照掃描
• 航班預訂
• 酒店預訂
• Airlink International Group員工與客戶之間的電子郵件通信
• 國際旅行保險單

Cyble向組織提供以下建議：

• 配置服務器以防止未經授權的訪問，目錄列表
• 查看舊的備份和未引用的文件以獲取敏感信息
• 測試文件權限
• 枚舉基礎結構和應用程序管理員界面
• 考慮定期運行掃描并進行審核，以幫助檢測將來的錯誤配置或缺少補丁