- OneFly vazou milhares de registros confidenciais de clientes por meio de uma instância insegura do Elasticsearch
- Os dados incluíam nomes, IDs, detalhes de voos, informações completas de cartão de crédito e tokens JWT
- Cybernews pede controles de acesso, registro refinado e lista de permissões de IP para mitigar riscos
A empresa de tecnologia de viagens e conteúdo de voos OneFly aparentemente vazou online milhares de registros confidenciais de clientes, incluindo informações de pagamento não editadas.
Pesquisadores de segurança de Notícias cibernéticas disseram que descobriram recentemente “milhares de registros” vazando de nove aplicativos Java Spring internos em tempo real, por meio de uma instância do Elasticsearch.
Os registros incluem nomes de pessoas, datas de nascimento, detalhes de documentos de identificação, números de voos, preços de passagens, datas, aeroportos de destino, detalhes completos de cartão de crédito e tokens JWT.
Como mitigar o risco
Notícias cibernéticas disse que era impossível determinar exatamente quando os dados foram gerados ou vazados, mas as evidências apontam para o início de outubro de 2025. Também não sabemos exatamente quantas pessoas são afetadas pela violação, mas os pesquisadores disseram que identificaram cerca de 10.000 registros de identidade e 6.000 cartões de pagamento e chamaram esse número de “bastante mínimo”.
OneFly é uma empresa de tecnologia de viagens e conteúdo de voos que atua principalmente como agregadora global de conteúdo de viagens e fornecedora de passagens aéreas. Ele conecta companhias aéreas, agências de viagens on-line (OTAs) e parceiros de tecnologia de viagens por meio de APIs unificadas para fornecer acesso a inventários de passagens em todo o mundo, incluindo tarifas de companhias aéreas de baixo custo e preços GDS/privados.
Não é, de forma alguma, uma empresa pequena. Tem entre 50 e 200 funcionários e aparentemente atende mais de 100 operadoras e grandes OTAs em todo o mundo.
Além do óbvio – usar dados de pagamento para fazer transferências eletrônicas fraudulentas – existem diferentes maneiras pelas quais os cibercriminosos podem abusar dessas informações. Eles podem roubar identidades de clientes para obter certas vantagens, ou podem entrar em contato com os clientes que falsificam companhias aéreas e agências de viagens.
“Além disso, os tokens de autenticação de usuários internos expostos podem ser usados para personificação do usuário para obter mais informações dos sistemas internos da empresa, visto que a Elastic registra regularmente os tokens atualmente válidos”, Notícias cibernéticas explicou.
Para mitigar o risco, as empresas devem configurar regras de controle de acesso e restringir o acesso aos logs de aplicativos, refinar os processos de registro e implementar a lista de permissões de IP (ou similar) enquanto as correções estão em andamento.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.