A operadora de voos sofreu uma violação de dados depois que um armazenamento em nuvem na AWS foi supostamente deixado desprotegido.

Segundo o regulador, as informações vazadas incluem nomes, sobrenomes, números de telefone, endereços de e-mail, títulos, informações de voos de viagens anteriores, locais de voos, fotografias e imagens de assinatura de alguns funcionários.

De acordo com a Safety Detectives, que divulgou a violação, quase 23 milhões de arquivos foram encontrados, totalizando cerca de 6,5 TB de dados.

Quase 23 milhões de arquivos foram encontrados no bucket, totalizando cerca de 6,5 terabytes (TB) de dados vazados. Isso incluiu mais de 3 milhões de arquivos contendo dados de voo confidenciais, tais como gráficos de voo e revisões; documentos de seguro; detalhes dos problemas encontrados durante as verificações pré-voo; e informações sobre os turnos da tripulação.

Mais de 1,6 milhão de arquivos continham informações de identificação pessoal (PII) sobre a tripulação da companhia aérea, incluindo fotos e assinaturas. O código-fonte do software EFB da Pegasus também foi encontrado no “tesouro de dados”, incluindo senhas de texto simples e chaves secretas.

Além das possíveis implicações de privacidade para os membros da tripulação, a SafetyDetectives especulou que o vazamento pode ter dado aos hackers acesso a informações altamente confidenciais.

As informações são do The Daily Swig.