逾3千萬名印尼獅子航空乘客資料外洩

資安研究人員Under the Breach近日揭露，印尼獅子航空（Lion Air）旗下兩家航空公司Malindo Air與Thai Lion Air的逾3,000萬名乘客資料在網路上流竄，原始來源可能是一個未經保護的AWS儲存貯體。

Under the Breach總計發現了兩個資料庫，其中一個內含2,100萬名的乘客資料，包括乘客ID、地址、電話號碼與電子郵件，另一個資料庫則有1,400萬名的乘客資料，包括姓名、生日、電話號碼、護照號碼，以及護照到期日。

根據Bleeping Computer的報導，先是有資料交換論壇張貼了該未經保護的AWS儲存貯體網址，接著這兩個資料庫就開始在網路上流竄，不過目前該儲存貯體已被保全。

此外，迄今獅子航空並未公布任何有關資料外洩的通知或公告。