（吉隆坡18日讯）马印航空（Malindo Air）证实部分在云端托管的乘客数据“可能已经失密”，并于今午在官方脸书发文指该公司已采取各项补救措施，呼吁注册的用户更改他们的密码，作为防范措施。

马印航空表示，客户付款资料并未存储在受影响的服务器中，该公司也正通知国内外有关当局，包括大马网络安全机构。

保证客户财务资讯没曝光

该航空公司向客户保证，尽管个人资料外泄，但是客户有关财务的敏感资讯没有曝光。

《南华早报》之前报道马印航空的数据泄露，导致上月有数百万乘客的护照资料、住址和电话号码等资讯上传到数据交换论坛。

报道引述马印航空首席执行员詹德拉称，该公司正调查此事，并已与大马通讯及多媒体委员会（MCMC）联系。

“上周我们发现了这个漏洞。正如我们所披露那样，我们正和第三方供应商调查此事，并会尽快发表声明。我们将依据调查结果向乘客提出建议。”

他补充，尚不清楚泄露了多少乘客的详细信息。

根据报道，马印航空和泰国狮航（Thai Lion Air）的乘客资料上传并存储在开放的亚马逊云端运算服务（AWS）。档案标题为“乘客详细资料”或“乘客”，包含乘客姓名、住址、电邮、出生日期、电话号码、护照号码和到期日期等。

正调查漏洞
付款资料非存在伺服器

马印航空今午发表文告说，公司内部团队及外部数据服务供应商亚马逊云端运算服务和电子商务合作伙伴GoQuo正在调查当中的漏洞。

该公司指要求注册的用户更改他们的密码，是符合2010年个资保护法的要求。

文告指出，客户的付款资料并不是储存在其伺服器，而是依据付费卡工业（PCI）的资料保安标准储存。

“作为预防措施，我们劝请持有马印航空里程账户的客户更改他们的密码，如果这个密码也有在其他网上服务中使用。”

文告说，该公司将会继续通过网页、手机和社交媒体等平台提供最新的详情。