亚马逊网络服务(AWS)新加坡表示,所有包含Malindo Air客户数据的服务器均“无其他漏洞”,并且没有任何付款细节泄露。此报告发布后,据报道,安全漏洞导致包括马林多姊妹公司Lion Air在内的2100万乘客的个人数据受损。
Malindo Air周四在一份声明中说,法医和数据顾问也已被任命评估整体数据安全基础设施,重点关注所有平台的乘客数据保护。此外,它还说已经建立了涉及金融机构,警察和其他有关当局通知的补救措施。
没有任何系统是绝对可靠的,网络安全漏洞是不可避免的,但新加坡需要做得更好,以降低风险并履行其保护公民数据的承诺。
该航空公司提醒客户注意可疑或未经请求的电话以及要求验证其个人数据的电子邮件。
马来西亚航空公司的声明是在之前的一份声明之后发布的,该声明确认其在AWS'云平台上托管的客户数据可能已经受到损害。云供应商和Malindo Air的电子商务供应商GoQuo一起开始调查这一漏洞。
Malindo Air表示已采取符合马来西亚个人数据保护法的“适当措施”,以确保其客户数据不会受到损害。该航空公司补充说,它没有在其服务器上存储任何支付细节,并且符合支付卡行业(PCI)数据安全标准(DSS)。
如果他们在其他在线服务上使用了类似的密码,则进一步建议Malindo Air的常旅客计划成员更改密码。
当卡巴斯基实验室上周向泰国的云用户推荐小费时,安全漏洞曝光,提醒他们在管理收到的电子邮件,短信和电话时要小心谨慎。俄罗斯网络安全供应商表示,属于Lion Group的Malindo Air和Lion Air乘客的个人详细信息已经在网上论坛上发布,并在黑暗的网络上发售。
据报道,该漏洞是由于一个不安全的AWS数据桶造成的。
Check Point软件技术公司亚太区云安全主管Michael Petit在一份报告中说:“存储在AWS S3等云服务中的数据仅与其安全配置设置一样安全。云服务很方便,但需要正确配置在这些技术的范围内尽可能提供最好的安全性。
“公司可能在其他竞争平台上拥有数百,数千甚至数百万个S3存储桶或类似的云数据存储。由于云中数据存储的复杂性,公司必须持续审计和纠正错误配置,因为云服务也可能偶尔改变他们的设置,“佩蒂特说。“对于公司而言,这是一个必不可少且耗时的过程。”
根据Check Point的说法,违规行为中的个人数据包括乘客的出生日期,护照号码和手机号码。
