AWS afferma che i server sono sicuri in seguito alla violazione dei dati di Malindo Air
Amazon Web Services (AWS) Singapore afferma che tutti i server contenenti dati dei clienti di Malindo Air sono protetti “senza ulteriori vulnerabilità” e non sono stati divulgati dettagli sui pagamenti. Questa conferma fa seguito a una violazione della sicurezza segnalata che ha compromesso i dati personali di 21 milioni di passeggeri, incluso quello della compagnia gemella di Malindo, Lion Air.
Sono stati nominati anche consulenti forensi e di dati per valutare l’infrastruttura generale di sicurezza dei dati, concentrandosi sulla protezione dei dati dei passeggeri su tutte le piattaforme, ha affermato Malindo Air in una nota giovedì. Inoltre, ha affermato che sono state istituite misure correttive che prevedono la notifica di istituti finanziari, polizia e altre autorità competenti.
La compagnia aerea ha ricordato ai clienti di essere consapevoli delle chiamate sospette o indesiderate, nonché dei messaggi di posta elettronica che chiedono la verifica dei propri dati personali.
L’annuncio del corriere malese è seguito a una precedente dichiarazione che confermava che i dati dei suoi clienti ospitati sulla piattaforma cloud di AWS avrebbero potuto essere compromessi. Il fornitore di cloud, insieme al fornitore di e-commerce di Malindo Air GoQuo, aveva iniziato a indagare sulla violazione.
Malindo Air ha affermato di aver messo in atto “misure adeguate” conformi alla legge sulla protezione dei dati personali della Malesia per garantire che i dati dei suoi clienti non siano stati compromessi. La compagnia aerea ha aggiunto di non aver memorizzato alcun dettaglio di pagamento sui propri server e di essere conforme allo standard di sicurezza dei dati (DSS) di Payment Card Industry (PCI).
Ai membri del programma frequent flyer di Malindo Air è stato inoltre consigliato di modificare le password se avevano utilizzato password simili su altri servizi online.
La violazione della sicurezza è emersa quando la settimana scorsa Kaspersky Lab ha dato una mancia ai suoi utenti cloud in Tailandia, avvisandoli di prestare attenzione durante la gestione di e-mail e messaggi di testo e chiamate in arrivo. Il venditore russo di sicurezza informatica ha dichiarato che i dettagli personali appartenenti ai passeggeri di Malindo Air e Lion Air di Lion Group sono stati pubblicati in forum online e messi in vendita sul web oscuro.
Secondo quanto riferito, la violazione era dovuta a un bucket di dati AWS non garantito.Il responsabile della sicurezza cloud Asia-Pacifico di Check Point Software Technologies, Michael Petit, ha dichiarato in una nota: “I dati archiviati nei servizi cloud come i bucket AWS S3 sono sicuri tanto quanto le loro impostazioni di configurazione della sicurezza. I servizi cloud sono convenienti, ma richiedono una configurazione adeguata per la migliore sicurezza possibile entro i limiti di tali tecnologie.
“Le aziende possono disporre di centinaia, migliaia o persino milioni di bucket S3 o di archiviazione di dati cloud simili su altre piattaforme concorrenti. Con tale complessità di archiviazione dei dati nel cloud, è indispensabile che le aziende controllino e correggano erroneamente configurazioni errate, poiché i servizi cloud possono anche cambiare le loro impostazioni di tanto in tanto “, ha osservato Petit. “Questo è un processo necessariamente laborioso e che richiede tempo per le aziende”.
Secondo Check Point, i dati personali compromessi nella violazione includevano la data di nascita del passeggero, il numero di passaporto e il numero di cellulare.
