Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Z aerolinek unikla citlivá data 30 milionů cestujících

Na webech internetového podsvětí se objevila citlivá data přibližně 30 milionů cestujících letecké společnosti Malindo Air a Thai Lion Air. Hackerům se podařilo napadnout databáze přímo zmíněných aerolinek. Celá kauza jasně ukazuje, jak zranitelné mohou být nejrůznější cloudové služby.

Ilustrační foto Foto: Kacper Pempel, Reuters
Z aerolinek unikla citlivá data 30 milionů cestujících

Kromě společností Malindo Air a Thai Lion Air se únik týká také dceřiné společnosti The Lion Group. Na černém trhu se objevily údaje o pasech, adresy a telefonní čísla třech desítek milionů cestujících. Útočníci mohou tato citlivá data zneužít k vytvoření podvodné identity na síti.

„Data uložená v cloudových službách, jako jsou Amazon Web Services (AWS) S3 buckety, jsou zabezpečená pouze tak, jak je nastavená jejich bezpečnostní konfigurace. Cloudové služby jsou pohodlné a praktické, ale vyžadují správné nastavení, aby i při využití těchto technologií byla zajištěna bezpečnost,“ připomněl v souvislosti s únikem dat Peter Kovalčík, šéf našeho regionu v kyberbezpečnostní společnosti Check Point.

Podle něj mohou mít organizace stovky, tisíce nebo dokonce miliony tzv. S3 bucketů nebo podobných cloudových úložišť na jiných platformách. „S tak komplexním ukládáním dat v cloudu je nezbytné, aby společnosti neustále kontrolovaly a opravovaly nesprávné konfigurace, protože cloudové služby mohou občas změnit nastavení,“ podotkl Kovalčík.

„Je to nezbytný, pracný a časově náročný proces, ale organizace mohou využít automatizovanějších kyberbezpečnostních řešení, která mohou pomoci zmírnit lidské chyby v konfiguraci a pomoci aktivně prosazovat osvědčené kyberbezpečnostní postupy a minimalizovat riziko krádeže identity a ztráty dat v cloudu,“ uzavřel bezpečnostní expert.

Z řádků výše je patrné, že uživatelé nemohou úniku přímo z aerolinek či jiných společnostní vůbec zabránit. Tím, jak se více rozšiřuje cloud, je nicméně vhodné přemýšlet nad tím, komu svá data skutečně svěříme.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Související články

Výběr článků