В турецкой авиакомпании утекло 6,5 ТБ данных

Бюджетная турецкая авиакомпания неправильно настроила корзину AWS, что привело к раскрытию данных о рейсах и исходном коде, а также личной информации членов экипажа.

Исследовательская группа обнаружила, что облачная база данных была общедоступна с 28 февраля. Часть информации была прослежена до программного обеспечения Electronic Flight Bag (EFB), разработанного Pegasus Airlines.

EFB — это инструмент управления информацией, предназначенный для повышения производительности летного экипажа путем предоставления справочных материалов для их полетов.

Утекло 6,5 ТБ данных, что соответствует примерно 23 миллионам файлов. 3 миллиона указанных файлов содержали конфиденциальные данные, такие как:

• полетные карты,
• исправления,
• страховые документы,
• информация о сменах экипажа.

Более 1,6 миллиона файлов содержали личную информацию (PII) экипажа авиакомпании, включая фотографии и подписи. Также был обнаружен исходный код программного обеспечения Pegasus EFB, включая пароли и секретные ключи в виде простого текста.

Чтобы защитить свою компанию от утечек данных, обратитесь за помощью к экспертам Cloud Networks.