サイバーニュースの報道によると、カナディアンフレア航空の利用者データは2023年9月26日から少なくとも7カ月間にわたって漏洩したと伝えられている。
漏洩は、flyflair.com Web サイトでホストされている一般にアクセス可能な環境ファイルで構成されていました。
研究者らは、攻撃者は侵害されたアドレスから電子メールにログイン、読み取り、コピー、送信する可能性があると付け加えた。
個人情報はフィッシングや個人情報の盗難、個人をターゲットとしたその他の攻撃に使用される可能性があると報告書は付け加えた。
FlAIR またはその他の企業は、脆弱性が明らかになったら、漏洩したキーと資格情報を直ちにリセットする必要があります。
コメント