土耳其飛馬航空數據泄露危及數百萬人

近日，根據土耳其個人數據保護局發布的聲明，土耳其航空公司飛馬航空（Pegasus Airlines）發生了性質極為嚴重的數據泄露，原因是其AWS云存儲桶未受保護。

據報道，大量飛馬航空電子飛行包（EFB）軟件源碼、飛行數據、機組人員個人信息存儲在公開暴露的存儲桶中，允許未授權訪問敏感信息。土耳其數據保護機構在收到該公司的數據泄露通知后確認發生了泄密事件。

漏水的桶

據監管機構稱，允許未授權訪問的漏洞于3月21日被發現，并于3月24日得到解決。

土耳其個人數據保護局的聲明證實，已經有人未經授權訪問了飛馬航空的某些信息。泄露的信息包括姓名、姓氏、電話號碼、電子郵件地址、職務、過去旅程的航班信息、航班位置以及部分員工的照片和簽名圖像。

但問題可能比官方披露要嚴重得多。根據調查該違規行為的安全人員的說法，在該存儲桶中發現了近2300萬個文件，總計約6.5 TB的數據，其中超過320萬個文件包含敏感的飛行數據。

調查人員在一篇博文中寫道：“發生泄露的存儲桶的信息與飛馬航空PegasusEFB開發的EFB軟件相關聯，飛行員使用該軟件進行飛機導航、起飛/著陸、加油、安全程序和各種其他飛行過程。”

“PegasusEFB的開放式存儲桶讓任何人都可以訪問包括飛行圖、導航材料和機組人員PII在內的數據。”

“該存儲桶還暴露了EFB軟件的源代碼，其中包含純文本密碼和密鑰，有人可以用來篡改非常敏感的文件。”

數百萬人面臨災難性威脅

如果有人閱讀或下載了存儲桶的文件，數百萬人可能面臨潛在的災難性威脅。研究人員稱：“這種暴露可能會影響世界各地每位飛馬航空的乘客和機組人員的安全。使用PegasusEFB的附屬航空公司也可能受到影響。”

調查該事件的SafetyDetectives表示，不法分子甚至恐怖分子可以使用PegasusEFB存儲桶中的密碼和密鑰來篡改敏感的航班數據和特別敏感的文件。雖然不能確定飛行員是否會在即將到來的航班上使用存儲桶的文件，但更改文件的內容可能會阻止重要的EFB信息到達航空公司人員，并使乘客和機組人員處于危險之中。

不法分子還可以通過圖片、簽名和機組輪班來識別飛機工作人員，并迫使他們跨境走私貨物、武器或毒品。此外，攻擊者可以使用安全指南來識別機場或飛機安全方面的薄弱環節。

參考鏈接：

https://www.safetydetectives.com/news/pegasus-leak-report/

來源：@GoUpSec