به گزارش کارگروه امنیت سایبربان؛ آکاسا ایر، جدیدترین خط هوایی یا همان ایرلاین تجاری هند داده های شخصی مشتریان خود را به دلیل خطای پیکربندی فنی در معرض خطر قرار داده است.
طبق گفته محققی امنیتی به نام آشوتاش بَروت، این مشکل ریشه در فرآیند ثبت حساب دارد که منجر به نشت جزئیاتی مانند نام، جنسیت، نشانی ایمیل و شماره تلفن مسافرین شده است.
این باگ در 7 آگوست 2022 شناسایی شد. (دقیقا همان روزی که این خط هوایی به صرفه اقتصادی فعالیت خود را در کشور هند آغاز کرد)
شرکت آکاسا ایر پس از دریافت گزارش بروت بخش هایی از سیستم را به صورت موقت غیر فعال کرد تا بتواند محافظت های امنیتی از آن ها را بیشتر کند. آکاسا این موضوع را با تیم پاسخگویی به رویدادهای رایانه ای هند نیز در میان گذاشته است.
این ایرلاین مدعی است هیچ یک از اطلاعات مرتبط با سفر یا پرداخت مسافرین در دسترس مهاجمین قرار نگرفته و شواهدی مبنی بر بهره برداری از آن ها در حملات مشاهده نشده است.
آکاسا ایر به مشتریان خود هشدار داده هشیاری خود را در برابر حملات فیشینگ احتمالی حفظ کنند.
مقیاس این نشت داده همچنان نا مشخص است.
