- قام OneFly بتسريب الآلاف من سجلات العملاء الحساسة عبر مثيل Elasticsearch غير الآمن
- تضمنت البيانات الأسماء والمعرفات وتفاصيل الرحلة ومعلومات بطاقة الائتمان الكاملة ورموز JWT
- تحث Cybernews على ضوابط الوصول، والتسجيل المحسن، والقائمة البيضاء لعناوين IP للتخفيف من المخاطر
يبدو أن شركة تكنولوجيا السفر ومحتوى الطيران OneFly قد سربت الآلاف من سجلات العملاء الحساسة، بما في ذلك معلومات الدفع غير المحررة، عبر الإنترنت.
الباحثون الأمنيون من أخبار الإنترنت قالوا إنهم اكتشفوا مؤخرًا تسرب “آلاف السجلات” من تسعة تطبيقات Java Spring داخلية في الوقت الفعلي، من خلال مثيل Elasticsearch.
تتضمن السجلات أسماء الأشخاص وتواريخ الميلاد وتفاصيل وثيقة الهوية وأرقام الرحلات وأسعار التذاكر والتواريخ ومطارات الوجهة وتفاصيل بطاقة الائتمان الكاملة ورموز JWT.
كيفية التخفيف من المخاطر
أخبار الإنترنت قال إنه كان من المستحيل تحديد متى تم إنشاء البيانات أو تسريبها بالضبط، لكن الأدلة تشير إلى أوائل أكتوبر 2025. كما أننا لا نعرف بالضبط عدد الأشخاص المتأثرين بالاختراق، لكن الباحثين قالوا إنهم حددوا حوالي 10000 سجل هوية و6000 بطاقة دفع ووصفوا هذا الرقم بأنه “ضئيل إلى حد ما”.
OneFly هي شركة متخصصة في تكنولوجيا السفر ومحتوى الطيران وتعمل بشكل أساسي كمجمع عالمي لمحتوى السفر ومورد لتذاكر الطيران. فهو يربط بين شركات الطيران ووكالات السفر عبر الإنترنت (OTAs) وشركاء تكنولوجيا السفر من خلال واجهات برمجة التطبيقات الموحدة لتوفير الوصول إلى مخزون التذاكر في جميع أنحاء العالم، بما في ذلك أسعار شركات النقل منخفضة التكلفة ونظام التوزيع العالمي/التسعير الخاص.
وهي ليست بأي حال من الأحوال شركة صغيرة. ويعمل بها ما بين 50 إلى 200 موظف، ويبدو أنها تخدم أكثر من 100 شركة طيران ووكالات السفر عبر الإنترنت الكبرى في جميع أنحاء العالم.
إلى جانب ما هو واضح – استخدام بيانات الدفع لإجراء تحويلات مصرفية احتيالية – هناك طرق مختلفة يمكن لمجرمي الإنترنت من خلالها إساءة استخدام هذه المعلومات. يمكنهم سرقة هويات العملاء للحصول على مزايا معينة، أو يمكنهم الوصول إلى العملاء الذين ينتحلون شركات الطيران ووكالات السفر.
“بالإضافة إلى ذلك، يمكن استخدام الرموز المميزة لمصادقة المستخدم الداخلي المكشوفة لانتحال هوية المستخدم للحصول على مزيد من المعلومات من أنظمة الشركة الداخلية، نظرًا لأن Elastic تقوم بانتظام بتسجيل الرموز المميزة الصالحة حاليًا،” أخبار الإنترنت وأوضح.
للتخفيف من المخاطر، يجب على الشركات تكوين قواعد التحكم في الوصول وتقييد الوصول إلى سجلات التطبيق، وتحسين عمليات التسجيل، وتنفيذ القائمة البيضاء لعناوين IP (أو ما شابه ذلك) أثناء استمرار الإصلاحات.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات