Le groupe de cybercriminels Daixin Team a divulgué des échantillons de données appartenant à AirAsia, une compagnie aérienne malaisienne à bas prix, sur son portail de fuites de données.
Cette évolution intervient un peu plus d’une semaine après que l’entreprise a été victime d’une attaque par ransomware les 11 et 12 novembre, selon DataBreaches.net.
Les auteurs de la menace affirment avoir obtenu les données personnelles de cinq millions de passagers uniques et de tous les employés de l’entreprise.
Les échantillons téléchargés sur le site de fuite révèlent des informations sur les passagers et les identifiants de réservation, ainsi que des données personnelles relatives au personnel de l’entreprise.
Daixin Team a récemment fait l’objet d’un avis des agences américaines de cybersécurité et de renseignement, qui ont mis en garde contre des attaques visant principalement le secteur des soins de santé.
The Hacker News a contacté AirAsia pour obtenir des commentaires et nous mettrons à jour l’article si nous recevons une réponse.
