Уязвимость сайта крупейшей авиакомпании дала доступ к данным пассажиров кому угодно
Данные клиентов сайта одной из крупнейших в мире авиакомпаний United Airlines мог просматривать кто угодно, выяснил эксперт по кибербезопасности Оливер Линоу. Он уточнил, что речь идёт о данных пассажиров, оформивших возврат средств.
Дело в том, что сайт перевозчика позволяет пользователям проверять статус возврата денег. Для этого пассажирам нужно указать номер билета и свою фамилию. Однако, как обнаружил Линоу, проверка фамилии не была реализована на сайте, что позволяло любому человеку изменить номер билета и получить доступ к данным других путешественников.
Линоу удалось просмотреть фамилии других пассажиров, данные о валюте, использованной при оплате билета, способ оплаты и саму сумму возврата средств.
В беседе с изданием TechCrunch он рассказал, что сообщил United Airlines об уязвимости еще в начале июля, однако проблему перевозчик исправил лишь спустя месяц. Как долго сайт работал в таком режиме не ясно, неизвестно также, сообщила ли компания о случившемся регулятору в области защиты данных.
Ранее стало известно, что ФСБ умеет расшифровывать несекретные чаты в мессенджере Telegram и делает это в рамках некоторых уголовных дел.
