465
Дані клієнтів найбільшого авіаперевізника України цілий місяць були без захисту
— Технології&Авто
Протягом місяця інтернет-сайт Міжнародних авіаліній України пропрацював з уразливістю, що дозволяла отримати інформацію про всіх пасажирів.
На офіційному інтернет-сайті авіакомпанії МАУ більше місяця тому виявився недолік в програмному забезпеченні,через який список пасажирів виявився незахищеним. Вчора на Хабрахабр з’явилося повідомлення про те, що технічні фахівці найбільшого авіаперевізника країни витратили місяць на усунення вразливості.
“Авіакомпанії повинні дбати про безпеку своїх пасажирів не тільки в аеропортах та на борту літака, але також і в мережі. Адже дані про пасажирів — це дуже чутлива інформація”, – заявив автор статті на Хабрахабр. Отримавши доступ до подібних даних, злодії можуть пограбувати квартиру жертви, поки та буде у від’їзді. Екс-чоловік може переслідувати свою колишню дружину, знаючи про її переміщення. Зловмисник, отримавши коди бронювань, може через сайт авіакомпанії масово скасувати реєстрації пасажирів. Способів використання такої інформації зі злим умислом безліч, і охоронятися вона повинна відповідним чином.
За словами програміста Макса Фрая, коди бронювання на сайті МАУ можна було легко отримати “банальним перебиранням” цифр. “Уявіть тепер, скільки незвіданих дірок в безпеці в сервісах і програмах, якими користуються сотні тисяч людей щодня”, – зазначив він.
За матеріалами: НВ
Поділитися новиною
