- OneFly vazou milhares de registros confidenciais de clientes por meio de instâncias inseguras do Elasticsearch.
- Os dados incluem nome, ID, detalhes do voo, informações completas do cartão de crédito e token JWT.
- A Cybernews recomenda controle de acesso, registro preciso e lista de permissões de IP para mitigar os riscos.
A empresa de tecnologia de viagens e conteúdo de aviação OneFly parece ter vazado milhares de registros confidenciais de clientes online, incluindo informações de pagamento não editadas.
pesquisador de segurança notícias cibernéticas Eles disseram que descobriram recentemente “milhares de registros” vazando em tempo real de nove aplicativos Java Spring internos por meio de instâncias do Elasticsearch.
O registro inclui o nome da pessoa, data de nascimento, detalhes do documento de identidade, número do voo, preço da passagem, data, aeroporto de destino, detalhes completos do cartão de crédito e token JWT.
Como mitigar o risco
notícias cibernéticas Afirmou que era impossível determinar exatamente quando os dados foram criados ou vazados, mas as evidências apontam para o início de outubro de 2025. Também não sabemos exatamente quantas pessoas foram afetadas pela violação, mas os pesquisadores identificaram cerca de 10.000 registros de identidade e 6.000 cartões de pagamento, chamando esses números de “bastante mínimos”.
OneFly é uma empresa de tecnologia de viagens e conteúdo de aviação que atua principalmente como agregadora global de conteúdo de viagens e fornecedora de passagens aéreas. Ele conecta companhias aéreas, agências de viagens on-line (OTAs) e parceiros de tecnologia de viagens por meio de uma API unificada, fornecendo acesso ao inventário global de passagens, incluindo tarifas aéreas de baixo custo e preços GDS/privados.
Não é de forma alguma uma empresa pequena. Temos de 50 a 200 funcionários e atendemos mais de 100 operadoras e grandes OTAs em todo o mundo.
Além do óbvio (usar dados de pagamento para fazer transferências eletrônicas fraudulentas), há diversas maneiras pelas quais os cibercriminosos podem abusar dessas informações. eles podem Eles podem roubar identidades de clientes ou enganar companhias aéreas e agentes de viagens para que contatem os clientes para obter uma vantagem específica.
“Além disso, como a Elastic registra regularmente tokens atualmente válidos, os tokens de autenticação de usuários internos expostos poderiam ser usados para se passar por usuários e obter mais informações dos sistemas internos da empresa.” notícias cibernéticas explicou.
Para mitigar o risco, as empresas devem configurar regras de controle de acesso enquanto a correção estiver em andamento, limitar o acesso aos logs de aplicativos, melhorar os processos de registro e implementar listas de permissões de IP (ou similares).
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
