在哥伦比亚和秘鲁,一台未安全的AWS服务器被发现向公共互联网开放,这是导致机场员工数据大量泄露的根本原因。这个服务器,根据一份报告,属于Securitas这是一家总部位于斯德哥尔摩的跨国公司,提供保安、消防和安全以及供应链风险管理等安保服务。

影响机场

该报告称,大约有3TB的数据可以追溯到2018年,存放在服务器上。报告还列出了受此次入侵影响最大的Securitas客户机场:哥伦比亚的埃尔多拉多国际机场、阿方索博尼拉国际机场Aragón国际机场和José María Córdova国际机场;以及秘鲁的Jorge国际航空公司Chávez。撰写这份报告的SafetyDetectives并没有检查桶里的每一个文件——大约有150万个文件——但很有可能Securitas的所有客户机场都受到了影响。该报告的作者认为,拉丁美洲的其他机场可能也受到了感染。

泄露了什么

受攻击的AWS服务器暴露了敏感的公司数据、员工PII以及Securitas员工和机场员工的数据集。这些数据集包括身份证照片和无标记照片。如你所料,这些身份证包含了姓名、身份证号码、身份证照片和职业等详细信息。

其他数据包括航空公司员工、飞机、加油管线等的照片。securitydetective表示,暴露这些照片也会暴露照片的EXIF(可交换图像文件格式)数据,如GPS位置、时间和日期,以及用于捕获图像的设备。

“受影响的员工不仅是机场的官方工作人员,还包括几家不同私人公司的员工,其中一家就是Securitas。水桶上有人物、地点、飞机和各种机场功能的照片。报告补充道。

最后,公开的AWS桶还包含安全人员用于完成某些任务(如报告事件)的Android应用程序。

违约的影响

在这一点上,我们中的许多人已经熟悉了任何违约可能对公司和受影响方造成的影响。

对于受影响的航空公司来说,犯罪分子冒充航空公司甚至Securitas人员的可能性是一个巨大的风险。这可能导致个人或团体(如游击组织和恐怖组织)非法进入航空公司禁区。

当然,任何泄露的数据都可以出售获利。如果不这样做,网络犯罪分子就会把目标对准那些数据被泄露的人员,诱骗他们上当受骗。

类似的模拟安全渗透尝试也可能发生在Securitas身上。除此之外,该公司还可能因违反针对受影响的哥伦比亚和秘鲁公民的数据隐私法而面临多项制裁和罚款。