Общество
Лента новостей
Лента новостей
Сегодня
Политика
Общество
Бизнес
Культура
Сделано Русскими
Личные связи
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Поддержать проект
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».
Новости Общество
Русская планета
Общество

Уязвимость сайта крупейшей авиакомпании дала доступ к данным пассажиров кому угодно

Анастасия Красильникова
11 сентября, 2020 13:55
1 мин
Анастасия Красильникова
11 сентября, 2020 13:55
1 мин
Фото
Фото: Pixabay

Данные клиентов сайта одной из крупнейших в мире авиакомпаний United Airlines мог просматривать кто угодно, выяснил эксперт по кибербезопасности Оливер Линоу. Он уточнил, что речь идёт о данных пассажиров, оформивших возврат средств.

Дело в том, что сайт перевозчика позволяет пользователям проверять статус возврата денег. Для этого пассажирам нужно указать номер билета и свою фамилию. Однако, как обнаружил Линоу, проверка фамилии не была реализована на сайте, что позволяло любому человеку изменить номер билета и получить доступ к данным других путешественников.

Линоу удалось просмотреть фамилии других пассажиров, данные о валюте, использованной при оплате билета, способ оплаты и саму сумму возврата средств.

В беседе с изданием TechCrunch он рассказал, что сообщил United Airlines об уязвимости еще в начале июля, однако проблему перевозчик исправил лишь спустя месяц. Как долго сайт работал в таком режиме не ясно, неизвестно также, сообщила ли компания о случившемся регулятору в области защиты данных.

Ранее стало известно, что ФСБ умеет расшифровывать несекретные чаты в мессенджере Telegram и делает это в рамках некоторых уголовных дел.

Поделиться
1 мин
Лень сёрфить новости? Подпишись и БУДЬ В КУРСЕ