据悉,这些泄露信息处于一个在线公开的亚马逊存储桶中,存在两个数据库中。其中, 一个数据库包含 2100 万条记录,另一个数据库包含 1400 万条记录 。它们位于一个目录中,该目录包含 2019 年 5 月创建的备份文件,主要用于马印航空和泰国狮航。
另一个备份文件的名称是巴迪航空,其母公司也是狮航。
敏感的个人信息泄露
根据 Under the Breach 爆料的信息,本次狮航的数据泄露包含非常详细的个人信息,有
BleepingComputer称,无法找到狮航或其子公司关于数据泄露事件的公告。
在公布这个两个数据库的样本时,Under the Breach 已经遮盖了乘客的个人详细信息。
泄露数据流通至少长达 1 个月
目前,还不清楚首次可以访问数据的时间,但是一位用户在其网站上发布的各种数据交换论坛上收集公开 AWS“bucket”链接的敏感信息是在 8 月 10 日。
8 月 12 日,有人在一个相对知名的数据交换社区提供这些信息,一段时间之后,这个亚马逊存储桶(bucket)得到了保护。
云存储中的两个数据库仍在流通,但可根据要求提供。
BleepingComputer 称“无法访问备份文件的内容,但实际表明高度敏感的个人信息已经泄露,未经授权的任何人均可以访问”。
对狮航乘客来说,这些公开泄露的详细个人信息无疑会成为一种巨大的隐私风险,并且被不法分子用于获取经济利益。
Millions of Lion Air Passenger Records Exposed and Exchanged on Forums
