Данные клиентов крупнейшего авиаперевозчика Украины целый месяц были без защиты

В течение месяца интернет-сайт Международных авиалиний Украины проработал с уязвимостью, позволявшей получить информацию о всех пассажирах.

На официальном интернет-сайте авиакомпании МАУ больше месяца назад обнаружился изъян в программном обеспечении, из-за которого список пассажиров оказался незащищенным. Вчера на Хабрахабр появилось сообщение о том, что технические специалисты крупнейшего авиаперевозчика страны потратили месяц на устранение уязвимости.

“Авиакомпании должны заботиться о безопасности своих пассажиров не только в аэропортах и на борту самолёта, но также и в сети. Ведь данные о пассажирах — это очень чувствительная информация”, – заявил автор статьи на Хабрахабр. Получив доступ к подобным данным, воры могут ограбить квартиру жертвы, пока та будет в отъезде. Экс-супруг может преследовать свою бывшую жену, зная о её перемещениях. Злоумышленник, получив коды бронирований, может через сайт авиакомпании массово отменить регистрации пассажиров. Способов использования такой информации со злым умыслом множество, и охраняться она должна соответствующим образом.

По словам программиста Макса Фрая, коды бронирования на сайте МАУ можно было легко получить “банальным перебором” цифр. “Представьте теперь, сколько неизведанных дыр в безопасности в сервисах и программах, которыми пользуются сотни тысяч людей каждый день”, – отметил он.

Источник