L'opérateur aérien turc Pegasus Airlines a subi une violation de données

L’opérateur de vol turc Pegasus Airlines a subi une violation de données après qu’un bucket de stockage dans le cloud AWS aurait été laissé sans protection.

Les informations du sac de vol électronique (EFB) appartenant à un nombre inconnu de clients auraient été stockées dans le seau ouvert, permettant l’accès à des informations sensibles.

L’agence turque de protection des données a confirmé depuis qu’une fuite s’est produite après avoir reçu une notification de violation de données de la part de l’entreprise.

L’accès non autorisé

La déclaration de Kişisel Verileri Koruma Kurumu (Autorité turque de protection des données personnelles) a confirmé qu’il y avait eu un accès non autorisé à certaines informations détenues par Pegasus.

Une vulnérabilité qui a permis l’accès a été découverte le 21 mars, selon les régulateurs, et a été résolue le 24 mars.

Selon le régulateur, les informations divulguées comprennent les noms, prénoms, numéros de téléphone, adresses e-mail, titres, informations de vol des voyages passés, lieux de vol, photographies et images de signature de certains employés.

Seau percé

Selon Safety Detectives, qui divulgué la violationprès de 23 millions de fichiers ont été trouvés sur le bucket, totalisant environ 6,5 To de données.

Un article de blog se lit comme suit: «Les informations du seau étaient liées à un logiciel EFB développé par PegasusEFB que les pilotes utilisent pour la navigation, le décollage / atterrissage, le ravitaillement en carburant, les procédures de sécurité et divers autres processus en vol.

« Le seau ouvert de PegasusEFB a laissé les données, y compris les cartes de vol, les documents de navigation et les PII de l’équipage accessibles à tous.

« Le seau a également exposé le code source du logiciel EFB, qui contenait des mots de passe en texte brut et des clés secrètes que quelqu’un pourrait utiliser pour altérer des fichiers extrêmement sensibles. »

« Cette exposition pourrait avoir un impact sur la sécurité de chaque passager et membre d’équipage du Pegasus dans le monde », selon les chercheurs. « Les compagnies aériennes affiliées qui utilisent PegasusEFB pourraient également être affectées. »

Selon le régulateur, une enquête sur l’incident est en cours. a contacté Pegasus Airlines pour plus d’informations et mettra à jour cet article en conséquence.