Un conteneur de stockage de fichiers au format objet d’Amazon Web Services (AWS) n’a pas été correctement sécurisé, entraînant la fuite de millions de données provenant de la compagnie aérienne Pegasus Airlines.
Je chipote mais comment on donne les données ? 23 millions de documents je comprends mais compter les données je ne suis pas sûr que ce soit possible
Données sensibles. Peut-être que si sensibles, le elles sont référencées quelques part pour pouvoir les trier ou retrouver.
En tout cas, l’accès au S3 n’était pas trop sensible apparemment
C’est le gros pb d’AWS : par défaut la sécurité est très laxiste pour ne pas dire inexistante lors de la création d’une entité tels que les S3.
Mais bon au delà de ça, les personnes en charges de l’architecture de leur infra sont comme de sacrés piniouf d’avoir laissé ça en open bar.
Bonjour, je viens témoigner de la véracité de cette fuite, ayant été personnellement touché.
Aujourd’hui le 14 juin 2022, je reçois un appel de scam sur mon mobile. Curieux je décroche. On m’appelle avec un nom différent, celui d’un proche pour qui j’ai pris un billet pegasus airlines il y’a quelques mois et lors duquel j’avais exceptionnellement renseigné mon numéro sur la fiche de contact.
Ce nom précis n’a été associé à mon numéro que pour cette occasion précise. Jamais auparavant, ni après.