Una aerolínea turca de bajo costo filtró accidentalmente información personal de su tripulación de vuelo junto con el código fuente y los datos de los vuelos, después de configurar incorrectamente un depósito de AWS.
Según un equipo de investigación del sitio sobre seguridad SafetyDetectives, el almacén de datos en la nube quedó completamente abierto el 28 de febrero., rastreó parte de la información filtrada hasta el software Electronic Flight Bag (EFB) desarrollado por Pegasus Airlines. Los EFB son herramientas de gestión de la información diseñadas para optimizar la productividad de las tripulaciones de las aerolíneas al proporcionar materiales de referencia esenciales para su vuelo.
Se encontraron aproximadamente 23 millones de archivos filtrados, lo que equivale a casí 6,5 TB de datos filtrados.
Esto incluye más de tres millones de archivos que contienen datos de vuelo confidenciales, como: cartas de vuelo y revisiones; documentos de seguros; detalles de problemas encontrados durante los controles previos al vuelo; e información sobre los turnos de la tripulación.
Más de 1,6 millones de archivos contenían información de identificación personal (PII) sobre la tripulación de la aerolínea, incluidas fotos y firmas. El código fuente del software EFB de Pegasus también se encontró en la filtración, incluidas contraseñas de texto sin formato y claves secretas.
SafetyDetectives especuló que es posible que los ciberdelincuentes puedan obtener acceso a información altamente confidencial debido a la filtración.
Los investigadores afirmaron que los ciberdelincuentes podrían manipular datos confidenciales de vuelos y archivos extra confidenciales utilizando contraseñas y claves secretas que se encuentran en el cubo de PegasusEFB. Con millones de archivos que contienen datos de vuelos recientes y posiblemente relevantes, un atacante podría tener numerosas opciones para causar daño si encuentra el cubo de PegasusEFB.
Sin embargo, no hay indicios de que algún actor malintencionado haya hecho un mal uso de él. Después de notificar a Pegasus Airlines el 1 de marzo, SafetyDetectives notó que la fuga se remedió unas tres semanas después.
Fuente: Cyber Safe News