500万亚航集团乘客和员工数据被勒索软件团伙窃取

雅加达 - 据报道，一个绰号为Daixin Team的勒索软件团伙泄露了属于亚航集团的样本数据，共有500万乘客及其所有员工。

这家低成本航空公司是 11 月 11 日和 12 日勒索软件攻击的受害者。

据报告全球数据泄露事件的网站DataBreaches称，11月19日，大新团队通知DataBreachs，他们获得了500万唯一乘客和员工的个人数据。

然后，数据由大新团队上传到他们专门的黑客网站。DataBreachs表示，他获得了两份.csv文件，肇事者也将其提供给了亚航集团。

一个文件包含乘客姓名信息。第二个文件包含员工信息，其中包含许多字段，包括姓名，出生日期，出生国家，位置，就业开始日期。

该文件还包括秘密问题和答案。大新发言人表示，亚航集团确实对这次袭击做出了回应。

该公司向大新谈判人员索要数据样本，拿到样品后，他们非常详细地询问了大新团队在付款时如何删除他们的数据。

然而，据报道，亚航集团并没有试图谈判这笔款项，这表明他们无意支付任何费用。

“通常每个人都想谈判较小的金额，”11月24日星期四援引大新团队发言人的话说。

即便如此，目前尚不清楚大新团队究竟要求多少赎金，以便他们提供解密密钥，删除他们提取的所有数据，并通知亚航集团已发现和利用的漏洞。

发言人还表示，由于亚航集团的安全措施不佳和网络的混乱组织，不会进行进一步的攻击。

亚航集团并不是唯一一家遇到违规行为的马来西亚航空公司。与此同时，马来西亚航空公司在 2020 年和 2021 年披露了类似的数据安全事件。