Данные клиентов крупнейшего авиаперевозчика Украины целый месяц были без защиты
В течение месяца интернет-сайт Международных авиалиний Украины проработал с уязвимостью, позволявшей получить информацию о всех пассажирах.
На официальном интернет-сайте авиакомпании МАУ больше месяца назад обнаружился изъян в программном обеспечении, из-за которого список пассажиров оказался незащищенным. Вчера на Хабрахабр появилось сообщение о том, что технические специалисты крупнейшего авиаперевозчика страны потратили месяц на устранение уязвимости.
“Авиакомпании должны заботиться о безопасности своих пассажиров не только в аэропортах и на борту самолёта, но также и в сети. Ведь данные о пассажирах — это очень чувствительная информация”, – заявил автор статьи на Хабрахабр. Получив доступ к подобным данным, воры могут ограбить квартиру жертвы, пока та будет в отъезде. Экс-супруг может преследовать свою бывшую жену, зная о её перемещениях. Злоумышленник, получив коды бронирований, может через сайт авиакомпании массово отменить регистрации пассажиров. Способов использования такой информации со злым умыслом множество, и охраняться она должна соответствующим образом.
По словам программиста Макса Фрая, коды бронирования на сайте МАУ можно было легко получить “банальным перебором” цифр. “Представьте теперь, сколько неизведанных дыр в безопасности в сервисах и программах, которыми пользуются сотни тысяч людей каждый день”, – отметил он.
- Раскройте потенциал онлайн-образования: свобода, гибкость и доступность
- Купуємо товари з Європи — 3 причини обрати інтернет-магазин «PlayBerry Ukraine»
- Торговля в эпоху конкуренции: важность мониторинга конкурентов в сети
- Купуємо автозапчастини оригінальної якості — 5 переваг популярного інтернет-магазину «BUS-shop»
- Преимущества онлайн-обменников валют: Смена парадигмы в финансовых операциях