服务器配置错误导致 Airlink International UAE 数据泄露

Cyble的网络安全研究人员发现，威胁参与者在暗网上的两个平台上免费共享了Airlink International UAE的泄露数据。

黑暗网络上数据的可用性可能使组织面临严重的风险，威胁参与者可能会使用此数据进行多次恶意攻击。

Cyble在日常监控中发现了数据泄漏。

阿联酋国际航空公司是任何旅行和物流要求方面的领先公司。它拥有200多名员工，收入约为2.5亿美元。

数据泄漏是由于服务器配置错误而导致的，其中服务器包含60个目录，每个目录约有5,000个文件。

数据泄漏于2020年5月30日首次报道，数据已由集体KelvinSecTeam在线发布 。

这些文件提供了该公司在全球范围内提供的住宿预订，机票和其他物流服务。通过抽样快速检查，可以观察到非洲，亚洲和欧洲提供不同国籍和服务的客户。” 报道媒体。

根据Cyble的说法，现在，另一个威胁行为者正在多个黑暗的Web论坛上传播相同的数据，以赢得声誉。

泄漏的数据包括14个文件夹和53,555个文件，分为以下类别：

• 护照扫描
• 航班预订
• 酒店预订
• Airlink International Group员工与客户之间的电子邮件通信
• 国际旅行保险单

Cyble向组织提供以下建议：

• 配置服务器以防止未经授权的访问，目录列表
• 查看旧的备份和未引用的文件以获取敏感信息
• 测试文件权限
• 枚举基础结构和应用程序管理员界面
• 考虑定期运行扫描并进行审核，以帮助检测将来的错误配置或缺少补丁