土耳其飞马航空数据泄露危及数百万人

近日，根据土耳其个人数据保护局发布的声明，土耳其航空公司飞马航空（Pegasus Airlines）发生了性质极为严重的数据泄露，原因是其AWS云存储桶未受保护。

据报道，大量飞马航空电子飞行包（EFB）软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中，允许未授权访问敏感信息。土耳其数据保护机构在收到该公司的数据泄露通知后确认发生了泄密事件。

漏水的桶

据监管机构称，允许未授权访问的漏洞于3月21日被发现，并于3月24日得到解决。

土耳其个人数据保护局的声明证实，已经有人未经授权访问了飞马航空的某些信息。泄露的信息包括姓名、姓氏、电话号码、电子邮件地址、职务、过去旅程的航班信息、航班位置以及部分员工的照片和签名图像。

但问题可能比官方披露要严重得多。根据调查该违规行为的安全人员的说法，在该存储桶中发现了近2300万个文件，总计约6.5 TB的数据，其中超过320万个文件包含敏感的飞行数据。

调查人员在一篇博文中写道：“发生泄露的存储桶的信息与飞马航空PegasusEFB开发的EFB软件相关联，飞行员使用该软件进行飞机导航、起飞/着陆、加油、安全程序和各种其他飞行过程。”

“PegasusEFB的开放式存储桶让任何人都可以访问包括飞行图、导航材料和机组人员PII在内的数据。”

“该存储桶还暴露了EFB软件的源代码，其中包含纯文本密码和密钥，有人可以用来篡改非常敏感的文件。”

数百万人面临灾难性威胁

如果有人阅读或下载了存储桶的文件，数百万人可能面临潜在的灾难性威胁。研究人员称：“这种暴露可能会影响世界各地每位飞马航空的乘客和机组人员的安全。使用PegasusEFB的附属航空公司也可能受到影响。”

调查该事件的SafetyDetectives表示，不法分子甚至恐怖分子可以使用PegasusEFB存储桶中的密码和密钥来篡改敏感的航班数据和特别敏感的文件。虽然不能确定飞行员是否会在即将到来的航班上使用存储桶的文件，但更改文件的内容可能会阻止重要的EFB信息到达航空公司人员，并使乘客和机组人员处于危险之中。

不法分子还可以通过图片、签名和机组轮班来识别飞机工作人员，并迫使他们跨境走私货物、武器或毒品。此外，攻击者可以使用安全指南来识别机场或飞机安全方面的薄弱环节。

参考链接：

https://www.safetydetectives.com/news/pegasus-leak-report/

来源：@GoUpSec