据外媒BleepingComputer报道，狮航旗下的两家航空公司的乘客数据遭遇大规模泄露。这些泄露数据在论坛上公开传播和交换至少长达一个月。

据悉，这些泄露信息处于一个在线公开的亚马逊存储桶中，存在两个数据库中。其中，一个数据库包含2100万条记录，另一个数据库包含1400万条记录。它们位于一个目录中，该目录包含2019年5月创建的备份文件，主要用于马印航空和泰国狮航。
另一个备份文件的名称是巴迪航空，其母公司也是狮航。

敏感的个人信息泄露

根据Under the Breach爆料的信息，本次狮航的数据泄露包含非常详细的个人信息，有乘客ID、预定ID、乘客地址、电话号码、电子邮件地址、姓名、出生日期、电话号码、护照号码和护照到期日期。

BleepingComputer称，无法找到狮航或其子公司关于数据泄露事件的公告。
研究者Under the Breach Twitter公布的信息，第一个数据库有2100万条乘客记录，信息非常详细，包含乘客ID、预定ID、乘客地址、电话号码和电子邮件地址。第二个数据库有1400万乘客记录，包括乘客姓名、出生日期、电话号码、护照号码和护照到期日期。
在公布这个两个数据库的样本时，Under the Breach已经遮盖了乘客的个人详细信息。

泄露数据流通至少长达1个月

目前，还不清楚首次可以访问数据的时间，但是一位用户在其网站上发布的各种数据交换论坛上收集公开AWS“bucket”链接的敏感信息是在8月10日。

8月12日，有人在一个相对知名的数据交换社区提供这些信息，一段时间之后，这个亚马逊存储桶（bucket）得到了保护。
云存储中的两个数据库仍在流通，但可根据要求提供。
BleepingComputer称“无法访问备份文件的内容，但实际表明高度敏感的个人信息已经泄露，未经授权的任何人均可以访问”。
对狮航乘客来说，这些公开泄露的详细个人信息无疑会成为一种巨大的隐私风险，并且被不法分子用于获取经济利益。

相关文章：
Millions of Lion Air Passenger Records Exposed and Exchanged on Forums

创作场景

狮航发生大规模数据泄露，涉及 3500 万条乘客记录