Únik dat z leteckých společností Malindo Air a Thai Lion Air – komentář kyberbezpečnostní společnosti Check Point

Letecká společnost Malindo Air oznámila, že vyšetřuje únik dat a osobních údajů cestujících (údaje o pasu, adresy a telefonní čísla). Na online fórech byly zveřejněny informace o přibližně 30 milionech cestujících z Malindo Air a Thai Lion Air, další dceřiné společnosti The Lion Group, lze tedy předpokládat, že část dat budou kyberzločinci prodávat na Dark Webu.

„Data uložená v cloudových službách, jako jsou Amazon Web Services (AWS) S3 buckety, jsou zabezpečená pouze tak, jak je nastavená jejich bezpečnostní konfigurace. Cloudové služby jsou pohodlné a praktické, ale vyžadují správné nastavení, aby i při využití těchto technologií byla zajištěna bezpečnost. Organizace mohou mít stovky, tisíce nebo dokonce miliony S3 bucketů nebo podobných cloudových úložišť na jiných platformách. S tak komplexním ukládáním dat v cloudu je nezbytné, aby společnosti neustále kontrolovaly a opravovaly nesprávné konfigurace, protože cloudové služby mohou občas změnit nastavení. Je to nezbytný, pracný a časově náročný proces, ale organizace mohou využít automatizovanějších kyberbezpečnostních řešení, která mohou pomoci zmírnit lidské chyby v konfiguraci a pomoci aktivně prosazovat osvědčené kyberbezpečnostní postupy a minimalizovat riziko krádeže identity a ztráty dat v cloudu,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.

Více informací najdete například v tomto článku:

https://www.businessinsider.sg/passport-data-of-30-million-malindo-and-lion-air-customers-leaked-heres-what-we-know/