当地时间18日,马来西亚与印度尼西亚合资的廉价航空公司马印航空证实,大量乘客信息泄露,受影响乘客人数或达数百万。
报道称,马印航空证实,上月有数百万条乘客护照信息、住址和电话号码等信息外泄,并被上传到数据交换论坛。该公司表示,泄漏的信息包括护照信息、住址和电话号码等。
马印航空首席执行员詹德拉称,马印航空已对此事展开调查,并已与大马通讯及多媒体委员会联系。
“上周我们发现了这个漏洞。正如我们所披露那样,我们正和第三方供应商调查此事,并会尽快发表声明。我们将依据调查结果向乘客提出建议。”他表示,尚不清楚泄露了多少乘客的详细信息。
根据报道,马印航空和泰国狮航的乘客资料被上传并存储在开放的亚马逊云端运算服务(AWS)。档案标题为“乘客详细资料”或“乘客”,包含乘客姓名、住址、邮件、出生日期、电话号码、护照号码和到期日期等。
马印航空18日发表公告说,该公司在云端托管的部分乘客数据“可能已经失密”。
该公司表示,内部团队及外部数据服务供应商亚马逊云端运算服务和电子商务合作伙伴GoQuo正在调查当中的漏洞。
该公司强调,客户付款资料并未存储在受影响的服务器中,该公司也正通知国内外有关当局,包括马来西亚国家网络安全专家机构等。