Авиакомпания «приземлила» данные пассажиров в незащищенное облако

На открытом облачном сервере Amazon S3 обнаружена информация десятков тысяч клиентов западноафриканской авиакомпании Arik Air. Об этом сообщает портал nairametrics.com.

Специалист по информационной безопасности, известный под сетевым псевдонимом xxdesmus, проводя привычный для себя поиск уязвимых серверов Amazon S3, обнаружил на одном из них данные клиентов компании Arik Air (Нигерия). В найденном «ведре» оказались около 1000 файлов с детальной информацией пассажиров, которые летали рейсами Arik Air в период с 31 декабря 2017 г. по 16 марта 2018 г.: более 54 тыс. уникальных имен и 65 тыс. адресов электронной почты, а также IP-адреса, шесть первых и четыре последних символа ряда кредитных карт, дата и сумма заказа билетов, цифровые отпечатки устройств и т.д.

Пока неясно, как долго хранилище оставалось незащищенным. По словам xxdesmus, он связался с Arik Air через Facebook и ряд других каналов в день обнаружения утечки – 6 сентября. Лишь спустя 11 дней из компании пришел ответ с просьбой направить письмо по другому адресу. Еще через неделю представители авиаперевозчика сообщили, что рассмотрят обращение. С тех пор никто из Arik Air не выходил на связь со специалистом. Однако, в итоге облачный сервер был защищен паролем – видимо, это случилось в период с 24 сентября по 10 октября.

Хотя скомпрометированные данные принадлежат Arik Air, источник утечки до конца не ясен, отмечает xxdesmus. По его словам, вполне вероятно, что информация утекла от одного из партнеров авиакомпании.

Последствия утечки могут быть довольно серьезными. Не исключено, что информацией клиентов Arik Air успели воспользоваться мошенники – например, для совершения транзакций с использованием скомпрометированных платежных данных.