"Дыра" в МАУ. Данные клиентов крупнейшего авиаперевозчика Украины целый месяц были без защиты

IT-индустрия

27 февраля 2018, 14:44

"Дыра" в МАУ. Данные клиентов крупнейшего авиаперевозчика Украины целый месяц были без защиты

"Дыра" в МАУ. Данные клиентов крупнейшего авиаперевозчика Украины целый месяц были без защиты - фото

Воспользовавшись уязвимостью на сайте МАУ, злоумышленники могли спровоцировать отмену авиарейсов

В течение месяца интернет-сайт Международных авиалиний Украины проработал с уязвимостью, позволявшей получить информацию обо всех пассажирах.

На официальном интернет-сайте авиакомпании МАУ больше месяца назад обнаружился изъян в программном обеспечении, из-за которого список пассажиров оказался незащищенным. Вчера на Хабрахабр появилось сообщение о том, что технические специалисты крупнейшего авиаперевозчика страны потратили месяц на устранение уязвимости.

"Авиакомпании должны заботиться о безопасности своих пассажиров не только в аэропортах и на борту самолёта, но также и в сети. Ведь данные о пассажирах — это очень чувствительная информация", - заявил автор статьи на Хабрахабр. Получив доступ к подобным данным, воры могут ограбить квартиру жертвы, пока та будет в отъезде. Экс-супруг может преследовать свою бывшую жену, зная о её перемещениях. Злоумышленник, получив коды бронирований, может через сайт авиакомпании массово отменить регистрации пассажиров. Способов использования такой информации со злым умыслом множество и охраняться она должна соответствующим образом.

По словам программиста Макса Фрая, коды бронирования на сайте МАУ можно было легко получить "банальным перебором" цифр. "Представьте теперь, сколько неизведанных дыр в безопасности в сервисах и программах, которыми пользуются сотни тысяч людей каждый день", - отметил он.


Читайте новый номер журнала НВ

Подписывайтесь на журнал НВ и читайте свежий номер прямо сейчас. Все подписчики также получают доступ к архивным выпускам журнала. Стоимость подписки на три месяца всего 59 гривен.

Подписаться и читать журнал