juin 2023
L M M J V S D
 1234
567891011
12131415161718
19202122232425
2627282930  
  • Cybersécurité : 2023, année noire ? Top des pires menaces jeudi 1 juin 2023
    En 2022, les experts tablaient sur le machine learning pour améliorer la cybersécurité. Certes, mais il s’avèrent que ces technologies … Cet article Cybersécurité : 2023, année noire ? Top des pires menaces a été publié sur LEBIGDATA.FR.  […]Tout lire → Cybersécurité : 2023, année noire ? Top des pires menaces
    Elina S.
  • ChatGPT : quels risques pour les données de votre entreprise ? jeudi 1 juin 2023
    ChatGPT connaît une croissance record avec 100 millions d’utilisateurs mensuels actifs. Les entreprises doivent donc comprendre les limites de ChatGPT … Cet article ChatGPT : quels risques pour les données de votre entreprise ? a été publié sur LEBIGDATA.FR.  […]Tout lire → ChatGPT : quels risques pour les données de votre entreprise ?
    Nirina
  • Ces pubs générées par l’IA vont vous mettre mal à l’aise jeudi 1 juin 2023
    L’IA révolutionne la publicité en repoussant ses limites, offrant un potentiel innovant pour atteindre et engager les consommateurs. L’intelligence artificielle … Cet article Ces pubs générées par l’IA vont vous mettre mal à l’aise a été publié sur LEBIGDATA.FR.  […]Tout lire → Ces pubs générées par l’IA vont vous mettre mal à l’aise
    Nirina

Les données d’une compagnie aérienne turque accidentellement exposées

En Turquie, une compagnie aérienne low cost a accidentellement exposé des données confidentielles. Ces dernières appartiennent aux membres de l’équipage. Des données de vol ont également été divulguées.

Une erreur de configuration sur un bucket AWS en cause

Vers la fin du mois de février, les chercheurs de SafetyDetectives, un site axé sur la cybersécurité, ont découvert un cloud datamart non sécurisé. En retraçant les informations exposées, les chercheurs ont pu établir que les données émanent du logiciel de la sacoche de vol électronique de Pegasus Airlines.

Une sacoche de vol est un dispositif électronique de gestion de l’information. Cet outil permet aux membres d’un équipage d’optimiser l’efficacité de l’exécution des tâches de gestion de vol. 

Il s’agit d’une exposition accidentelle de données, attribuée à une erreur de configuration sur un compartiment AWS. Le bucket AWS non sécurisé contenait au total 6,5 To de données, incluant des informations personnelles de l’équipage et des données de vol de la flotte de la compagnie. 

Près de 23 millions de fichiers exposées

Sur les 23 millions de fichiers d’un total de 6,5 To, 3 millions de fichiers contenaient des données de vol sensibles. Les cartes de vol, les rotations des équipages, les défaillances relevées lors des contrôles techniques avant le décollage figurent sur la liste des données exposées.

Plus de 1,6 million de fichiers contenaient des informations personnellement identifiables (PII) sur l’équipage de Pegasus Airlines. Le code source du logiciel de la sacoche de vol électronique de la compagnie a aussi été exposé. Certains fichiers contenaient par ailleurs des mots de passe.

Ces données sont extrêmement sensibles, soulignent les chercheurs du  SafetyDetectives. Des acteurs malveillants pourraient exploiter ces données pour s’attaquer à la compagnie. Rien n’indique néanmoins que des acteurs malveillants aient pu accéder aux fichiers qui ont été verrouillés après trois semaines d’exposition.

Cet article Les données d’une compagnie aérienne turque accidentellement exposées a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Les données d’une compagnie aérienne turque accidentellement exposées

En Turquie, une compagnie aérienne low cost a accidentellement exposé des données confidentielles. Ces dernières appartiennent aux membres de l’équipage. Des données de vol ont également été divulguées.

Une erreur de configuration sur un bucket AWS en cause

Vers la fin du mois de février, les chercheurs de SafetyDetectives, un site axé sur la cybersécurité, ont découvert un cloud datamart non sécurisé. En retraçant les informations exposées, les chercheurs ont pu établir que les données émanent du logiciel de la sacoche de vol électronique de Pegasus Airlines.

Une sacoche de vol est un dispositif électronique de gestion de l’information. Cet outil permet aux membres d’un équipage d’optimiser l’efficacité de l’exécution des tâches de gestion de vol. 

Il s’agit d’une exposition accidentelle de données, attribuée à une erreur de configuration sur un compartiment AWS. Le bucket AWS non sécurisé contenait au total 6,5 To de données, incluant des informations personnelles de l’équipage et des données de vol de la flotte de la compagnie. 

Près de 23 millions de fichiers exposées

Sur les 23 millions de fichiers d’un total de 6,5 To, 3 millions de fichiers contenaient des données de vol sensibles. Les cartes de vol, les rotations des équipages, les défaillances relevées lors des contrôles techniques avant le décollage figurent sur la liste des données exposées.

Plus de 1,6 million de fichiers contenaient des informations personnellement identifiables (PII) sur l’équipage de Pegasus Airlines. Le code source du logiciel de la sacoche de vol électronique de la compagnie a aussi été exposé. Certains fichiers contenaient par ailleurs des mots de passe.

Ces données sont extrêmement sensibles, soulignent les chercheurs du  SafetyDetectives. Des acteurs malveillants pourraient exploiter ces données pour s’attaquer à la compagnie. Rien n’indique néanmoins que des acteurs malveillants aient pu accéder aux fichiers qui ont été verrouillés après trois semaines d’exposition.

Cet article Les données d’une compagnie aérienne turque accidentellement exposées a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Commentaires clos pour le moment