信息化觀察網(wǎng)

Justin Paine表示，他曾試圖通過(guò)社交媒體、linkedIn和電子郵件聯(lián)系該航空公司，但并沒(méi)有能夠取得成功。在經(jīng)過(guò)多次嘗試之后，他最終在Facebook上收到了回復(fù)。該航空公司向他提供了其安全負(fù)責(zé)人的電子郵箱地址，該負(fù)責(zé)人在幾天后的回復(fù)中只是表示，他們將會(huì)對(duì)此次事件進(jìn)行調(diào)查，并沒(méi)有對(duì)此次事件做出其他任何解釋。

據(jù)尼日利亞當(dāng)?shù)孛襟w《優(yōu)質(zhì)時(shí)報(bào)（Premium Times）》報(bào)道，尼日利亞國(guó)內(nèi)最大的航空公司Arik Air在上周三公布的數(shù)據(jù)顯示，該航空公司的大量乘客數(shù)據(jù)因?yàn)橐粋€(gè)沒(méi)有得到保護(hù)的亞馬遜S3存儲(chǔ)桶暴露在了網(wǎng)上。

目前唯一能夠確定的是，這很可能是一個(gè)由Arik Air或其直接合作伙伴控制的存儲(chǔ)桶。Justin Paine解釋說(shuō)：“所有這些訂購(gòu)都存在一個(gè)名為‘acctparentbusinessname’的值，這讓我相信，這很可能是一家專門針對(duì)企業(yè)或旅行社的支付處理商。”

ustin Paine的分析顯示，遭泄露數(shù)據(jù)的創(chuàng)建時(shí)間從2017年12月到2018年3月（大約相當(dāng)于三個(gè)半月的信息量），包含了乘客的姓名、電子郵箱地址、訂購(gòu)時(shí)的IP地址以及使用的信用卡哈希值。此外，乘客所使用信用卡的最后四位數(shù)字，也可能是前六位數(shù)字，也存儲(chǔ)在其中。

Justin Paine表示，這些數(shù)據(jù)還包括訂購(gòu)的日期、支付的金額、使用的貨幣類型、設(shè)備指紋以及出入境機(jī)場(chǎng)。不過(guò)，目前尚不完全清楚這些數(shù)據(jù)的所有者是誰(shuí)，因?yàn)锳rik Air沒(méi)有進(jìn)一步澄清或提供任何細(xì)節(jié)。

目前尚不清楚是什么引發(fā)了存儲(chǔ)桶的公開(kāi)可訪問(wèn)，但Justin Paine表示，存儲(chǔ)桶發(fā)生泄露并不罕見(jiàn)，因?yàn)閮H僅是一個(gè)簡(jiǎn)單的系統(tǒng)配置錯(cuò)誤就能夠?qū)е麓祟悊?wèn)題。當(dāng)然，結(jié)果必然都會(huì)導(dǎo)致一些有價(jià)值的敏感數(shù)據(jù)在網(wǎng)上被公開(kāi)曝光。

根據(jù)美國(guó)知名網(wǎng)絡(luò)安全公司Cloudflare的安全主管Justin Paine的說(shuō)法，日前他在日常掃描活動(dòng)中發(fā)現(xiàn)了一個(gè)包含大量CSV文件的亞馬遜S3存儲(chǔ)桶。初步的調(diào)查結(jié)果顯示，這個(gè)存儲(chǔ)桶應(yīng)該屬于某個(gè)支付處理商，而這些敏感文件很可能歸Arik Air航空公司所有。

Justin Paine表示，這個(gè)可公開(kāi)訪問(wèn)的存儲(chǔ)桶是他在9月6日發(fā)現(xiàn)的，共存儲(chǔ)有994個(gè)CSV文件，其中一些文件包含超過(guò)8萬(wàn)多行數(shù)據(jù)，還有一些包含4.6萬(wàn)多行數(shù)據(jù)，僅有少數(shù)文件僅包含3行數(shù)據(jù)。