Pegasus Hava Yollarının Verileri Sızdırıldı Mı?

SafetyDetectives ekibinden araştırmacılar , Pegasus Airlines’taki pilotlar, uçuş personeli ve diğer çalışanlar hakkında kişisel bilgileri depolayan açıkta bir AWS S3 bucket keşfedildi. Bucket, havayolu tarafından geliştirilen ve pilotları tarafından uçuşlar sırasında bazı görevler için kullanılan PegasusEFB ile bağlantılı olduğu ortaya çıktı.

Bucket’tan çalınan kayıtlar Electronic Flight Bag (EFB) olarak biliniyor ve uçuş çizelgeleri, seyrüsefer materyalleri ve çeşitli uçuşlardaki ekipler hakkında kişisel bilgileri içeriyor. Sızıntı hassas dosyaların işlenmesine izin verecek ham şifrelere ve anahtarlara ek olarak EFB’nin kaynak kodunu da içeriyor. Public bırakılan AWS bucket 6,5 ​​TB veriye eşdeğer yaklaşık 23 milyon dosya içeriyordu. Araştırmacılara göre, bu kayıtların sızdırılması, PegasusEFB sistemini kullanan diğer havayollarını etkilemenin yanı sıra, dünyadaki tüm Pegasus yolcularının ve mürettebat üyelerinin güvenliğini tehlikeye atabilir.

EFB, aşağıdakiler gibi ayrıntılı veriler içeriyor:

Ayrıca, AWS paketinde aşağıdakiler de dahil olmak üzere havayolu personeli kayıtları yer aldı:

Konu hala pegasus mühendisleri tarafından araştırıldığı için şu anda tüm bunların bir iddia olduğunu unutmayalım lütfen. Bu ve benzeri bazı örnek bilgiler üzerinden daha önce de farklı sistemlerin hacklendiği iddia edilmiş ancak farklı sonuçlara ulaşılmıştı. Umarız burada da bu güzide şirketimize ait herhangi bir ciddi sorun yoktur. Ek olarak bize bilgi ulaştırıldığında bu bülteni güncellemeye devam edeceğiz.

Kaynak: exploitone.com

Exit mobile version