500万亚航集团乘客和员工数据被勒索软件团伙窃取
雅加达 - 据报道,一个绰号为Daixin Team的勒索软件团伙泄露了属于亚航集团的样本数据,共有500万乘客及其所有员工。
这家低成本航空公司是 11 月 11 日和 12 日勒索软件攻击的受害者。
据报告全球数据泄露事件的网站DataBreaches称,11月19日,大新团队通知DataBreachs,他们获得了500万唯一乘客和员工的个人数据。
然后,数据由大新团队上传到他们专门的黑客网站。DataBreachs表示,他获得了两份.csv文件,肇事者也将其提供给了亚航集团。
一个文件包含乘客姓名信息。第二个文件包含员工信息,其中包含许多字段,包括姓名,出生日期,出生国家,位置,就业开始日期。
该文件还包括秘密问题和答案。大新发言人表示,亚航集团确实对这次袭击做出了回应。
该公司向大新谈判人员索要数据样本,拿到样品后,他们非常详细地询问了大新团队在付款时如何删除他们的数据。
然而,据报道,亚航集团并没有试图谈判这笔款项,这表明他们无意支付任何费用。
“通常每个人都想谈判较小的金额,”11月24日星期四援引大新团队发言人的话说。
即便如此,目前尚不清楚大新团队究竟要求多少赎金,以便他们提供解密密钥,删除他们提取的所有数据,并通知亚航集团已发现和利用的漏洞。
发言人还表示,由于亚航集团的安全措施不佳和网络的混乱组织,不会进行进一步的攻击。
亚航集团并不是唯一一家遇到违规行为的马来西亚航空公司。与此同时,马来西亚航空公司在 2020 年和 2021 年披露了类似的数据安全事件。