マリンドエアのデータ侵害を受けてAWSサーバーは「安全」に

  • Oct 19, 2023

マリンド・エアによると、マレーシア航空会社の顧客情報を含むアマゾン ウェブ サービスのサーバーは安全に保護されている マリンドの姉妹会社であるタイの個人情報を含む乗客2,100万人の個人情報が侵害された事件を受けて発表された声明 ライオンエア。

Malindo Air の顧客のデータを含むすべてのアマゾン ウェブ サービス (AWS) サーバーは「追加の必要なく保護されています」 AWS を引用した航空会社の声明によると、「脆弱性」はなく、支払い詳細の漏洩はなかったとのこと。 シンガポール。 この確認は、マリンドの姉妹会社であるタイ・ライオン・エアの個人データを含む乗客2,100万人の個人データが侵害されたと報告されたセキュリティ侵害を受けたものである。

フォレンジックおよびデータコンサルタントも任命され、すべてのプラットフォームにわたる乗客データ保護に焦点を当てて、全体的なデータセキュリティインフラストラクチャを評価しました。 マリンド航空は言った 木曜日の声明で。 また、金融機関や警察など関係当局への通報などの是正措置も確立したとしている。

こちらも参照

シンガポールの医療データ侵害から得た重要なポイント

今すぐ読む

同航空は顧客に対し、個人データの確認を求める電子メールメッセージだけでなく、不審な電話や一方的な電話にも注意するよう呼び掛けた。

マレーシアの航空会社の発表は、 前の発言 AWSのクラウドプラットフォームでホストされていた顧客のデータが侵害された可能性があることを確認した。 クラウドベンダーは、マリンドエアの電子商取引ベンダーGoQuoと並んで、この侵害の調査を開始していた。

AWSの広報担当者は、このインシデントに関してZDNetに次のような声明を送った:「顧客に関する詳細は明らかにできないが、 この問題については、AWS のサービスとインフラストラクチャが設計どおりに機能し、いかなる点でも侵害されていないことを明確にすることが重要です。 方法。 クラウド サービスの使用も、データの地理的位置も、この問題とは何の関係もありませんでした。」

では、そのインフラストラクチャは「設計どおりに機能している」と述べているのに、なぜデータバケットが保護されていないのかと尋ねると、次のように答えた。 広報担当者は顧客の問題に関する詳細について話し合うことができないとしてコメントを控えた。

また、サーバーの場所について言及したにもかかわらず、米国のクラウドベンダーは AWS サーバーがどこにあるのか確認することも拒否しました。 マリンド エアのデータが含まれているか、航空会社がデータの保存場所について具体的な指示を出しているかどうか 保管されています。 AWSはまた、セキュリティインシデントがどのように修復されたかについてもコメントを拒否した。

マリンドエアは、顧客データが漏洩しないようにマレーシアの個人情報保護法に準拠した「適切な措置」を講じたと述べた。 航空会社は、支払いの詳細はサーバーに保存しておらず、Payment Card Industry (PCI) のデータ セキュリティ基準 (DSS) に準拠していると付け加えました。

マリンド・エアのマイレージ・プログラムの会員は、他のオンライン・サービスで同様のパスワードを使用している場合は、パスワードを変更するようさらに勧告された。

Check Point Software Technologies のアジア太平洋地域クラウド セキュリティ責任者、Michael Petit 氏はメモの中で次のように述べています。 「AWS S3 バケットなどのクラウド サービスに保存されたデータの安全性は、そのセキュリティ構成によって決まります。 設定。 クラウド サービスは便利ですが、そのようなテクノロジーの範囲内で可能な限り最高のセキュリティを実現するには、適切な構成が必要です。

「企業は、他の競合プラットフォーム上に数百、数千、さらには数百万の S3 バケットや同様のクラウド データ ストレージを保有している可能性があります。 クラウド内のデータ ストレージは非常に複雑であるため、企業は継続的に監査を行うことが不可欠です。 クラウド サービスも時々設定を変更する可能性があるため、設定ミスを修正します。」 (Petit) 了解しました。 「これは企業にとって必然的に面倒で時間のかかるプロセスです。」

チェック・ポイントによると、この侵害で侵害された個人データには、乗客の生年月日、パスポート番号、携帯電話番号が含まれていたという。

マリンド エアとタイ ライオン エアは、インドネシアの格安航空会社グループであるライオン エアの子会社です。

関連記事

コラボレーションの欠如、APACのセキュリティ体制に影響を与える情報開示

マイクロソフト アジア CSO は、この地域の正規企業よりも脅威アクターが効果的に連携しているが、正規企業は業界他社と十分なインテリジェンスを共有していない、と述べています。

サイバー攻撃により、アジア太平洋地域の医療機関は 2,330 万ドルの損害を受ける可能性がある

アジア太平洋地域の医療機関は、次のような影響により最大 2,330 万米ドルの経済的損失を被る可能性があります。 ただし、サイバーセキュリティインシデントについては、45% が経験しているか、経験したかどうかさえわかりません。 サイバー攻撃。

APACの消費者はデジタルサービスをほとんど信頼していない

アジアの消費者のわずか 31% が、自分の個人データが信頼できる方法で管理されると信じています。 デジタル サービスを提供する企業、40% が使用中に信頼が損なわれたと回答 そういったサービス。

APAC企業の4社に1社はセキュリティ侵害を受けたかどうか不明

アジア太平洋地域の企業の4分の1がセキュリティインシデントを経験しているが、27%は経験がないため確信すら持てていない 昨年この地域が原因で 1 兆 7,500 億米ドルを失ったと推定されているにもかかわらず、あらゆるデータ侵害の評価を実施しました。 サイバー攻撃。

APAC企業はより迅速な対応を求めているが、データセキュリティに懸念を抱いている

エッジ コンピューティングは、より高速な応答とコスト削減を求められていますが、そのようなプラットフォームで大量のデータが処理される場合、セキュリティと遅延に関する懸念があります。