(吉隆坡21日讯)马来西亚的Malindo Air是印度尼西亚Lion集团的子公司,它于周三(9月18日)表示正在调查涉及其乘客个人详细信息的数据泄露事件。
Malindo Air的声明是在总部位于莫斯科的网络安全公司卡巴斯基实验室的一份报告之后发布的,该报告称,Malindo和其他Lion集团子公司Thai Lion Air的约3000万乘客的详细信息已在网上论坛上发布。
警告:由于正在进行的数据泄露调查,我们建议Malindo Miles成员更改密码。在我们结束调查时,我们将继续提供进一步的更新。如需完整的新闻声明,请点击链接 – https://t.co/pHdUvy3mXZ。 pic.twitter.com/HA975hFc4O
– Malindo Air(@malindoair) 2019年9月18日
该报告称,泄露的信息包括乘客的护照详情,地址和电话号码。
无法立即联系Lion Group和Thai Lion Air发表评论。
阅读:“最大”数据泄露事件中发现超过7.7亿个电子邮件地址
Malindo Air表示正在向国际机构通报此事件,并建议客户使用在线常旅客账户更改密码。
它拒绝提供有关其调查的更多细节,包括有多少客户受到影响,但表示没有在其服务器上存储任何客户付款细节。
“我们正在通知当地和国外的各个当局,包括马来西亚CyberSecurity,”它在一份声明中说。
“Malindo Air还与独立的网络犯罪顾问合作调查并报告此事件。”
文件已上载并存储在开放的Amazon Web Services(AWS)存储桶(公共云存储资源)中。 AWS是Malindo的外部数据服务提供商,但未立即发表评论。
卡巴斯基表示部分泄露的数据库在黑暗的网络上出售。
阅读:国泰航空标志着数据泄露影响多达940万乘客
阅读:由于软件错误,新加坡航空公司披露了超过280名KrisFlyer成员的详细信息
10月,当其新型波音737 MAX喷气式客机撞向爪哇海时,狮子航空公司受到全球关注,船上全部189名乘客和机组人员遇难。