- OneFly vazou milhares de registros confidenciais de clientes por meio de uma instância segura do Elasticsearch
- Os dados incluíam nomes, IDs, detalhes de voos, informações completas de cartão de crédito e tokens JWT
- Cybernews exige controles de acesso, registros refinados e listas de permissões de IP para mitigar riscos
A empresa de tecnologia de viagens e conteúdo de bordo OneFly aparentemente vazou milhares de registros confidenciais de clientes online, incluindo informações de pagamento não editadas.
Pesquisadores de segurança notícias cibernéticas disseram que descobriram recentemente “milhares de registros” de nove aplicativos Java Spring internos em tempo real por meio de uma instância do Elasticsearch.
Os registros incluem nomes de pessoas, datas de nascimento, detalhes de documentos de identificação, números de voos, preços de passagens, datas, aeroportos de destino, detalhes completos de cartão de crédito e tokens JWT.
Como mitigar o risco
notícias cibernéticas ele disse que era impossível determinar exatamente quando os dados foram criados ou vazados, mas as evidências apontam para o início de outubro de 2025. Também não sabemos exatamente quantas pessoas foram afetadas pela violação, mas os pesquisadores disseram que identificaram cerca de 10.000 identidades e 6.000 cartões de pagamento, que chamaram de um número “relativamente mínimo”.
OneFly é uma empresa de tecnologia de viagens e conteúdo de voos, operando principalmente como agregadora de conteúdo de viagens e fornecedora de passagens aéreas. Ele conecta companhias aéreas, agências de viagens on-line (OTAs) e parceiros de tecnologia de viagens por meio de APIs unificadas para fornecer acesso ao inventário mundial de passagens, incluindo tarifas de companhias aéreas de baixo custo e preços GDS/privados.
Não é de forma alguma uma empresa pequena. Tem entre 50 e 200 funcionários e aparentemente atende mais de 100 grandes operadoras e OTAs em todo o mundo.
Além do óbvio – usar dados de pagamento para fazer transferências fraudulentas – existem diferentes maneiras pelas quais os cibercriminosos podem abusar dessas informações. Eles podem roubar a identidade dos clientes para obter alguma vantagem ou entrar em contato com clientes fazendo-se passar por companhias aéreas e agências de viagens.
“Além disso, os tokens de autenticação de usuários internos expostos podem ser usados para se passar por usuários e obter mais informações dos sistemas internos da empresa, com a Elastic registrando regularmente tokens válidos hoje.” notícias cibernéticas explicar
Para mitigar o risco, as empresas devem configurar regras de controle de acesso e restringir o acesso aos logs de aplicativos, refinar os processos de registro e implementar listas brancas de IP (ou similares) enquanto os reparos estão em andamento.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
