ผู้เชี่ยวชาญจากบริษัท Safety Detectives ได้รายงานการพบข้อมูลส่วนบุคคลของพนักงานของสายการบินแห่งหนึ่งในประเทศตุรกีรั่วไหล รวมไปถึงซอร์สโค้ด และข้อมูลเที่ยวบินจำนวนมาก โดยพบไฟล์เกือบ 23 ล้านไฟล์ และมีข้อมูลรั่วไหลกว่า 6.5TB
รายละเอียดข้อมูล
รายงานดังกล่าวเกิดจากผู้เชี่ยวชาญของ Safety Detectives มีโปรเจกต์การทำ Web Mapping ขนาดใหญ่ จึงได้ทำการสแกนเว็บเพื่อค้นหาการเก็บข้อมูลบน Data Store ในลักษณะที่ไม่ปลอดภัย
จากนั้นจึงทำให้พบข้อมูลบน AWS S3 Bucket ของสายการบินแห่งหนึ่งในตุรกี ที่สามารถเข้าถึงได้โดยทั่วไปเนื่องจากไม่ได้มีการตั้งรหัสผ่านไว้ ซึ่งใน Bucket ดังกล่าวมีไฟล์กว่า 23 ล้านไฟล์ ที่มีทั้งข้อมูลสำคัญรวมไปถึง plain-text passwords และ secret keys ที่ใช้ในการเข้าถึงข้อมูลที่สำคัญขององค์กร นอกจากนี้ยังพบว่า Bucket ดังกล่าว มีข้อมูลที่เชื่อมต่อกับซอร์ฟแวร์ Electronic Flight Bag (EFB) ที่เป็นซอร์ฟแวร์ที่นักบินใช้สำหรับการนำทางเครื่องบิน การขึ้น/ลงจอด การเติมเชื้อเพลิง ขั้นตอนความปลอดภัยบนเครื่องบินอีกด้วย
ผู้เชียวชาญได้กล่าวเพิ่มเติมว่าไฟล์ทั้งหมดถูกตั้งค่าแบบสาธารณะให้ทุกคนสามารถลบ แก้ไข หรืออัปโหลดข้อมูลไปยังฐานข้อมูลได้
ซึ่งไฟล์สำคัญที่มีความเสี่ยงได้แก่
- แบบฟอร์มระบุรายละเอียดปัญหาเล็กน้อยที่พบในระหว่างการตรวจสอบก่อนเที่ยวบิน
- แผนภูมิการบินที่ใช้เพื่อในการนำทาง และลงจอด
- สเปรดชีตที่มีข้อมูลเกี่ยวกับสนามบิน เที่ยวบิน และกะลูกเรือ
- เอกสาร และบันทึก รวมทั้งเอกสารประกันภัย และใบอนุญาต
หลังจากมีการค้นพบข้อมูลรั่วไหลดังกล่าว ทาง Safety Detectives ได้ทำการแจ้งไปยังสายการบินทันที ซึ่งมีการแก้ไขใน 3 สัปดาห์ต่อมา
จากเหตุการณ์ดังกล่าว ผู้เชี่ยวชาญไม่สามารถระบุได้ว่าข้อมูลทั้งหมดถูกพบโดยผู้ไม่หวังดีก่อนที่ทาง Safety Detectives จะตรวจพบหรือไม่
ที่มา : bankinfosecurity
You must be logged in to post a comment.