Уязвимость на сайте United Airlines раскрывала данные путешественников

Материал из Викиновостей, свободного источника новостей

11 сентября 2020 года

Сайт одной из крупнейших в мире авиакомпаний United Airlines позволял кому угодно просмотреть информацию о билетах клиентов авиалинии, запросивших возврат средств.

Web-сайт United Airlines позволяет пользователям проверять статус возврата денег. Для этого пользователям нужно указать номер авиабилета и свою фамилию. Однако, как обнаружил ИБ-эксперт Оливер Линоу (Oliver Linow), на сайте не была реализована проверка фамилии, что позволяло любому человеку изменить номер билета и получить доступ к данным других путешественников.

Как пояснил Линоу изданию TechCrunch, он мог видеть информацию о фамилиях клиентов компании, о том, какая валюта использовалась для покупки билета и способ оплаты, а также сумму возврата средств.

Исследователь сообщил компании о проблеме в начале июля нынешнего года, но уязвимость была исправлена только месяц спустя. В настоящее время неясно, как долго она присутствовала на сайте и сообщила ли компания об инциденте регулятору в области защиты данных.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.