2020-9-11 13:55 |
Уязвимость сайта крупейшей авиакомпании дала доступ к данным пассажиров кому угодно
Данные клиентов сайта одной из крупнейших в мире авиакомпаний United Airlines мог просматривать кто угодно, выяснил эксперт по кибербезопасности Оливер Линоу. Он уточнил, что речь идёт о данных пассажиров, оформивших возврат средств.Дело в том, что сайт перевозчика позволяет пользователям проверять статус возврата денег. Для этого пассажирам нужно указать номер билета и свою фамилию. Однако, как обнаружил Линоу, проверка фамилии не была реализована на сайте, что позволяло любому человеку изменить номер билета и получить доступ к данным других путешественников.Линоу удалось просмотреть фамилии других пассажиров, данные о валюте, использованной при оплате билета, способ оплаты и саму сумму возврата средств. В беседе с изданием TechCrunch он рассказал, что сообщил United Airlines об уязвимости еще в начале июля, однако проблему перевозчик исправил лишь спустя месяц. Как долго сайт работал в таком режиме не ясно, неизвестно также, сообщила ли компания о случившемся регулятору в области защиты данных.Ранее стало известно, что ФСБ умеет расшифровывать несекретные чаты в мессенджере Telegram и делает это в рамках некоторых уголовных дел.
Подробнее читайте на bryansk.rusplt.ru ...