Sızıntılar

Lion Air'de Veri İhlali Yaşandı

Lion Air'e ait iki hava yolu şirketinin müşteri bilgilerinin bulunduğu korumasız bir Amazon sunucusu keşfedildi.

Ali
Sa, 17/09/2019 - 20:13
Lion Air'de Veri İhlali Yaşandı

Endonezya merkezli hava yolu şirketi Lion Air'in alt şirketlerinden olan Malindo Air ve Thai Lion Air müşterilerine ait olan korumasız bir sunucuda iki tane veritabanı keşfedildi.

Bleeping Computer'ın haberine göre veritabanlarından ilkinde bulunan kayıtlar 21 milyon, ikinci veritabanındaki kayıtlar ise 14 milyonu buluyordu. Habere göre bu kayıtlar Mayıs 2019 tarihine aitti ve dosyalar, yedekleme dosyalarının arasında bulunmaktaydı.

Veritabanlarında bulunan bilgiler ise söz konusu hava yolu şirketlerinin müşterilerine ait yolcu ve rezervasyon numaraları, adresler, telefon numaraları, e-posta adresleri, isimler, doğum tarihleri, telefon numaraları, pasaport numaraları ve pasaport son kullanma tarihleri gibi çok önemli bilgileri içeriyordu.

Keşfedilen veritabanları hakkında kamuoyunu ilk haberdar den Bleeping Computer olsa da 11 Eylül'de Twitter üzerinden bir paylaşım yapan "Under the Breach" kullanıcı adlı hesap, söz konusu veritabanları hakkında ilk bilgiyi paylaşan kişi oldu.

Bleeping Computer, bu veritabanlarının ne zaman keşfedildiğinin bilinmediğini ancak keşfettiği korumasız veritabanlarını internet sitesinden yayınlayan bir kişinin sitesinde bu veritabanlarının URL'sinin bulunduğunu söyledi.

Bleeping Computer ile konuşan sitenin sahibi, söz konusu veritabanlarının URL'sini sitede paylaştıktan sonra bazı forumlarda veritabanlarının kullanıldığını söyledi.

12 Ağustos'ta ise iki veritabanı koruma altına alındı. Veritabanının ne zamandır korumasız olarak durduğu, kim veya kimler tarafından istismar edildiği bilinmiyor.