近日,数据泄露事件日益严重,为了提高社会大众的警惕,受害者纷纷出示网上银行的凭证,但经过精心布局的网络钓鱼骗局还是层出不穷。
据悉,本周又发现涵盖4500万名马印航空 (Malindo Air,现已改名峇迪航空“Batik Air”)客户资料,被放在一个出售个人数据平台出售。
Malindo Air (a Malaysian airline) database dump published in clear net. The database contains email addresses, dates of birth, physical addresses, passport numbers and phone numbers; claimed to be breached in 2019 pic.twitter.com/MVKlYtDREN
— Adnan (xanda) Mohd Shukor (@xanda) September 5, 2022
正如@xanda发现,网上有人声称拥有马印航空客户资料,该数据在2019年3月一次数据泄露获得,共有4500万名客户资料被分成两个档案。
看来,在线上论坛主题发起人不是唯一拥有此数据的人,因为另一名论坛成员声称同样拥有类似档案,包含乘客ID、预订号码、姓名、地址、城市、护照号码、护照失效日期、联系号码、电邮和紧急联系人。
从数据样本可见,这似乎不是一个“干净”的名单,因为有很多家数据和重复记录。
我们早在2019年9月曾报导马印航空数据泄露事件,据悉该数据是从云端存储服务获取,这是由一个Spectre的个人或组织泄露。
当时,马印航空承认存有数据泄露问题,当局还透露,电子商务合作伙伴GoQuo(马)私人有限公司,在印度开发中心的两名前雇员参与了此事。
针对此事件,在大马和印度都有向警方投报,马印航空表示,该事件与数据架构安全无关,客户的付款细节没有泄露,还有已经开始自动重置所有客户的密码,以及对可疑电话或电邮提高警惕。
更有趣的是,在线上论坛中还发现,一些共享样本数据包含guquo.com.my电邮地址的客户记录。
另外马印航空最近已完成峇迪航空的品牌重塑,主要是统一印尼母公司狮航集团(Lion Group)内部全方位服务航空公司的共同身份,峇迪航空是第一家运营波音新型737 Max飞机的大马航空公司。
如果你还不知道,它也是世界上第一家在2017年接收波音737 MAX 8客机的航空公司,与现有波音737具备更良好的经济性和性能。
