Общество
Сегодня
Политика
Происшествия
Люди
Экономика
Следствие
Бизнес
Культура
Наука и медицина
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Поддержать проект
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».
Лента новостей
Лента новостей
Новости – Общество
Русская планета
Общество

Уязвимость сайта крупейшей авиакомпании дала доступ к данным пассажиров кому угодно

Анастасия Красильникова
11 сентября, 2020 13:55
1 мин
Анастасия Красильникова
11 сентября, 2020 13:55
1 мин
Фото
Фото: Pixabay

Данные клиентов сайта одной из крупнейших в мире авиакомпаний United Airlines мог просматривать кто угодно, выяснил эксперт по кибербезопасности Оливер Линоу. Он уточнил, что речь идёт о данных пассажиров, оформивших возврат средств.

Дело в том, что сайт перевозчика позволяет пользователям проверять статус возврата денег. Для этого пассажирам нужно указать номер билета и свою фамилию. Однако, как обнаружил Линоу, проверка фамилии не была реализована на сайте, что позволяло любому человеку изменить номер билета и получить доступ к данным других путешественников.

Линоу удалось просмотреть фамилии других пассажиров, данные о валюте, использованной при оплате билета, способ оплаты и саму сумму возврата средств.

В беседе с изданием TechCrunch он рассказал, что сообщил United Airlines об уязвимости еще в начале июля, однако проблему перевозчик исправил лишь спустя месяц. Как долго сайт работал в таком режиме не ясно, неизвестно также, сообщила ли компания о случившемся регулятору в области защиты данных.

Ранее стало известно, что ФСБ умеет расшифровывать несекретные чаты в мессенджере Telegram и делает это в рамках некоторых уголовных дел.

Поделиться
поддержать проект
Для поднятия хорошего настроения, вы можете угостить наших редакторов чашечкой кофе
Маленькая чашка кофе
cup
200 ₽
Средняя чашка кофе
cup
300 ₽
Большая чашка кофе
cup
500 ₽
Большая чашка кофе и что-то вкусное
cup
900 ₽
Нажимая на кнопку «Поддержать», я принимаю пользовательское соглашение, политику конфиденциальности и подтверждаю свое гражданство РФ
Кто может поддержать проект?
Поддержать проект могут только граждане России. Поддержка осуществляется только в рублях. В соответствии с требованием закона.
1 мин
Лень сёрфить новости? Подпишись и БУДЬ В КУРСЕ