English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
俄罗斯护照细节被数据库泄露
文章来源:奥航智讯  作者:SCA  发布时间:2022-05-18  浏览次数:453



Cybernews研究小组发现,一个被认为属于俄罗斯航空公司Aeroflot的泄漏数据库使公众可以访问超过一百万人的详细信息,使他们面临网络犯罪的危险。

该团队在使用开源情报(OSINT)进行例行调查时发现了这一事故,他们遇到了一个Lasticsearch实例,该实例未公开,其中包含超过一百万本护照 - 主要是俄罗斯国籍。

这些数据的重量接近2GB,包括姓名,出生日期,电话号码,国籍,电子邮件和居住地址以及护照到期日期,任何公众都可以轻松下载。Cybernews 联系了 Aeroflot,数据库泄漏似乎已于 4 月 25 日被堵塞。

Cybernews发言人说:“极其敏感的数据被泄露,可以用来冒充一个人,甚至从银行获得信贷。更重要的是,泄露的数据还可用于市场研究,商业智能目的,或被出售给呼叫中心或诈骗者。有时,这些数据可能会被用来用赎金威胁人们。”

泄漏的数据库实例被发现由俄罗斯提供商simplecloud.ru 托管。研究小组得出结论,该数据集可能属于 aeroflot.ru,因为该公司网站上的乘客注册表格与泄漏的数据(包括额外里程和订阅级别)存在相关性。

(本文出自SCA安全通信联盟,转载请注明出处。)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司