据称,一名威胁行为者在暗网论坛上发布了一个庞大的数据库出售信息,声称该数据库属于乌兹别克斯坦航空公司。乌兹别克斯坦航空公司,以乌兹别克斯坦航空的名义运营,是乌兹别克斯坦共和国的旗舰航空公司和国家航空公司。作为该国的主要航空公司,它处理着大量的国内和国际航班,使其成为国家基础设施的重要组成部分,并掌握着来自全球各地的敏感乘客数据。
卖家声称,数据转储大小达 300GB,源自该航空公司的 S3 存储桶和 Postgres 数据库。此次泄露据称暴露了大量高度敏感的个人和公司信息。攻击者提供了经过编辑的各国护照图像作为黑客攻击的证据。据称,被盗数据包括:
约 500,000 封乘客电子邮件和 400 封员工电子邮件。
来自至少 40 个国家的护照扫描件数量不详,其中包括俄罗斯、美国以及欧洲和亚洲各国。
自 2025 年起,约 40 万名乘客的详细信息。
完整的票务数据,包括财务交易详情和部分信用卡号。
关键系统(如 Amadeus(航空软件)、IMAP 帐户、S3、Docker 等)的公司凭证。
其他个人文件,如结婚证、驾驶执照和出生证明。
.msg 文件形式的内部通信。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容