事件概述
2026年6月25日,黑客声称泄露了一个从”管理API”中抓取的与国际航空相关的完整数据集。涵盖全球航空基础设施的完整参考数据:
| 文件 | 记录数 | 大小 | 内容 |
|---|---|---|---|
airlines.json |
6,344条 | 3.2 MB | 全球航空公司注册数据 |
airports.json |
9,369条 | 8.1 MB | 全球机场数据(含81个军用机场) |
cities.json |
8,552条 | 4.6 MB | 航空关联城市数据 |
countries.json |
253条 | 627 KB | 国家/地区信息(含风险标记) |
关键评估:这是一起针对航空数据管理平台后端API的未授权访问事件。 泄露数据并非敏感的个人身份信息(PII),而是全球航空基础设施的完整参考数据库——涵盖航线、机场、城市、国家四维度的结构化数据。数据具有双语(阿拉伯语/英语)特征,暗示源系统可能位于中东地区或服务于阿拉伯语市场。
泄露数据内容分析
数据字段结构
airlines.json(6,344条航空公司记录)
| 字段 | 类型 | 示例 | 说明 |
|---|---|---|---|
_id |
int | 337 | MongoDB主键 |
Name |
string | “Antares Airtransport” | 阿拉伯语名称 |
NameEn |
string | “Antares Airtransport” | 英语名称 |
Alias |
string | “” | 别名 |
IATA |
string | “” | IATA二字码(1,805家有) |
ICAO |
string | “ANM” | ICAO三字码(6,134家有) |
Callsign |
string | “Maintenance & Service GmbH” | 无线电呼号 |
Country |
string | (阿拉伯语国家名) | 所属国家(阿语) |
CountryEn |
string | “the Federal Republic of Germany” | 所属国家(英语) |
countryId |
int | 82 | 国家ID |
Active |
char | “Y” / “N” | 运营状态(1,555家活跃,4,789家停运) |
synoyms |
array/null | null | 同义词列表(477家含同义词数据) |
airports.json(9,369条机场记录)
| 字段 | 类型 | 示例 | 说明 |
|---|---|---|---|
_id |
int | 0 | MongoDB主键 |
name |
string | (阿拉伯语机场名) | 阿拉伯语名称 |
nameEn |
string | “Anaa” | 英语名称 |
iata |
string | “AAA” | IATA三字码(9,319家有) |
icao |
string | “NTGA” | ICAO四字码(8,023家有) |
type |
string | “Medium airport” | 机场类型(17种分类) |
city / cityEn / cityId |
string/string/int | 关联城市 | 城市信息 |
country / countryEn / countryId |
string/string/int | 关联国家 | 国家信息 |
order |
int/null | null | 排序 |
synoyms |
array | [{name, lang, standard, error}] | 多语言同义词(en/ar) |
机场类型分布
| 类型 | 数量 | 占比 |
|---|---|---|
| National | 2,902 | 31.0% |
| Small airport | 2,254 | 24.1% |
| International | 1,290 | 13.8% |
| Medium airport | 1,273 | 13.6% |
| Closed | 956 | 10.2% |
| Regional | 334 | 3.6% |
| Seaplane base | 93 | 1.0% |
| Military | 81 | 0.9% |
| Large airport | 80 | 0.9% |
| Heliport | 71 | 0.8% |
| 其他 | 35 | 0.4% |
⚠️ 关注点:81个军用机场(Military)被包含在数据集中,虽然这些机场的IATA/ICAO代码属于公开信息,但作为完整数据库的一部分被批量泄露,仍具有一定的军事情报聚合价值。
结论
-
泄露性质:后端API未授权访问。数据规模(16.7 MB,24,518条记录)和API响应格式表明这是一次针对管理后台API的系统性批量抓取,而非前端公开数据的简单收集。行为者声称的”管理API”来源与数据结构高度吻合。
-
数据敏感性中等偏低。泄露的信息主要为航空参考/注册数据(航司名称、IATA/ICAO代码、机场位置),这些信息在公开航空数据库(如AviationStack、OpenFlights)中大多可查。但作为完整的结构化数据库被批量泄露,仍具有:
-
聚合情报价值:完整的全球航空基础设施图谱 -
军事参考价值:81个军用机场的结构化数据 -
技术情报价值:暴露了源系统的数据模型、API结构和安全缺陷
-
-
源系统画像:中东地区航空数据管理平台。基于阿拉伯语/英语双语支持、MongoDB数据库、金融合规字段(riskFlag/ibanMandatoryFlag/countryRequirementFlag)等特征,源系统极可能是一个面向伊斯兰金融市场的航空数据合规管理平台。伊朗被单独标记为riskFlag=2符合伊斯兰金融制裁合规逻辑。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容