Улетели в сеть: данные о рейсах и экипажах турецкого лоукостера слиты

Турецкий лоукостер Pegasus Airlines случайно слил личную информацию членов экипажа вместе с исходным кодом и данными о полетах после того, как IT-специалисты компании неправильно настроили бакет AWS.

По данным исследовательской группы SafetyDetectives, облачное хранилище данных Pegasus Airlines осталось открытым 28 февраля. В бакете было обнаружено около 23 миллионов файлов или 6,5 ТБ данных. В том числе более трех миллионов файлов, содержащих конфиденциальные данные о полетах, такие как: схемы и ревизии полетов; страховые документы; подробная информация о проблемах, обнаруженных в ходе предполетных проверок; информация о сменах экипажа.

Более 1,6 миллиона файлов содержали персональную информацию об экипаже самолета, включая фотографии и подписи. В архиве также был найден исходный код ПО EFB компании, а также секретные ключи и пароли к нему.

EFB – это инструменты управления информацией, предназначенные для оптимизации производительности труда экипажа авиакомпании путем предоставления необходимых справочных материалов на время полета.

SafetyDetectives предположила, что злоумышленники могли получить доступ к очень важной информации в результате утечки. По словам исследователей, киберпреступники могут подделать конфиденциальные данные о полетах и секретные файлы, используя пароли и секретные ключи, найденные в бакете PegasusEFB.

Однако нет никаких признаков использования слитых данных злоумышленниками. Уведомив Pegasus Airlines 1 марта, SafetyDetectives отметила, что утечка была устранена примерно через три недели.

Ранее сообщалось про атаку на другой лоукостер SpiceJet. Вымогательское ПО сильно замедлило вылеты рейсов.