- OneFly hat über eine ungesicherte Elasticsearch-Instanz Tausende vertraulicher Kundendaten verloren
- Zu den Daten gehörten Namen, Ausweise, Flugdaten, vollständige Kreditkarteninformationen und JWT-Tokens
- Cybernews fordert Zugriffskontrollen, verfeinerte Protokollierung und IP-Whitelisting, um Risiken zu mindern
Das Reisetechnologie- und Fluginhaltsunternehmen OneFly hat offenbar Tausende vertraulicher Kundendaten, darunter unbearbeitete Zahlungsinformationen, online durchgesickert.
Sicherheitsforscher von Cybernews sagten, sie hätten kürzlich „Tausende von Datensätzen“ entdeckt, die in Echtzeit über eine Elasticsearch-Instanz aus neun internen Java-Spring-Anwendungen entwichen seien.
Zu den Aufzeichnungen gehören Namen von Personen, Geburtsdaten, Angaben zu Ausweisdokumenten, Flugnummern, Ticketpreise, Daten, Zielflughäfen, vollständige Kreditkartendaten und JWT-Tokens.
So mindern Sie das Risiko
Cybernews sagte, es sei unmöglich, genau zu bestimmen, wann die Daten generiert oder durchgesickert seien, aber die Beweise deuten auf Anfang Oktober 2025 hin. Wir wissen auch nicht genau, wie viele Menschen von dem Verstoß betroffen sind, aber die Forscher sagten, sie hätten etwa 10.000 ID-Datensätze und 6.000 Zahlungskarten identifiziert und nannten diese Zahl „eher minimal“.
OneFly ist ein Unternehmen für Reisetechnologie und Fluginhalte, das hauptsächlich als globaler Aggregator für Reiseinhalte und Anbieter von Flugtickets fungiert. Es verbindet Fluggesellschaften, Online-Reisebüros (OTAs) und Reisetechnologiepartner über einheitliche APIs, um Zugriff auf weltweite Ticketbestände zu ermöglichen, einschließlich Billigflugtarifen und GDS-/Privatpreisen.
Es ist keineswegs ein kleines Unternehmen. Das Unternehmen beschäftigt zwischen 50 und 200 Mitarbeiter und bedient offenbar mehr als 100 Fluggesellschaften und große OTAs weltweit.
Abgesehen von der offensichtlichen Möglichkeit, Zahlungsdaten für betrügerische Überweisungen zu nutzen, gibt es verschiedene Möglichkeiten, wie Cyberkriminelle diese Informationen missbrauchen können. Sie können Kundenidentitäten stehlen um sich bestimmte Vorteile zu verschaffen, oder sie greifen die Kunden an und täuschen Fluggesellschaften und Reisebüros vor.
„Darüber hinaus können offengelegte interne Benutzerauthentifizierungstoken für Benutzeridentitätswechsel verwendet werden, um mehr Informationen aus internen Unternehmenssystemen zu erhalten, da Elastic regelmäßig aktuell gültige Token protokolliert.“ Cybernews erklärt.
Um das Risiko zu mindern, sollten Unternehmen Zugriffskontrollregeln konfigurieren und den Zugriff auf Anwendungsprotokolle einschränken, die Protokollierungsprozesse verfeinern und IP-Whitelisting (oder ähnliches) implementieren, während die Korrekturen laufen.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
