El grupo de ciberdelincuencia llamado Equipo Daixin ha filtrado datos de muestra pertenecientes a AirAsia, una aerolínea de bajo costo de Malasia, en su portal de fuga de datos.
El desarrollo se produce poco más de una semana después de que la empresa fuera víctima de un ataque de ransomware el 11 y 12 de noviembre, según Violaciones de datos.net.
Los actores de amenazas supuestamente afirman haber obtenido los datos personales asociados con cinco millones de pasajeros únicos y todos sus empleados.
Las muestras cargadas en el sitio de la fuga revelan información de los pasajeros y las identificaciones de la reserva, así como datos personales relacionados con el personal de la empresa.
Un portavoz del actor de amenazas le dijo a DataBreaches.net que no se realizaron más ataques debido a las deficientes medidas de seguridad de AirAsia y «la organización caótica de la red».
Daixin Team fue recientemente objeto de un aviso de las agencias de ciberseguridad e inteligencia de EE. UU., que advertía sobre ataques dirigidos principalmente al sector de la salud.
Otras víctimas del grupo criminal incluyen Fitzgibbon Hospital, Trib Total Media, ista International GmbH y OakBend Medical.
The Hacker News se ha comunicado con AirAsia para hacer comentarios y actualizaremos la historia si recibimos una respuesta.