"Дыра" в МАУ. Данные клиентов крупнейшего авиаперевозчика Украины целый месяц были без защиты

27 февраля 2018, 14:44

В течение месяца интернет-сайт Международных авиалиний Украины проработал с уязвимостью, позволявшей получить информацию обо всех пассажирах.

На официальном интернет-сайте авиакомпании МАУ больше месяца назад обнаружился изъян в программном обеспечении, из-за которого список пассажиров оказался незащищенным. Вчера на Хабрахабр появилось сообщение о том, что технические специалисты крупнейшего авиаперевозчика страны потратили месяц на устранение уязвимости.

Видео дня

"Авиакомпании должны заботиться о безопасности своих пассажиров не только в аэропортах и на борту самолёта, но также и в сети. Ведь данные о пассажирах — это очень чувствительная информация", - заявил автор статьи на Хабрахабр. Получив доступ к подобным данным, воры могут ограбить квартиру жертвы, пока та будет в отъезде. Экс-супруг может преследовать свою бывшую жену, зная о её перемещениях. Злоумышленник, получив коды бронирований, может через сайт авиакомпании массово отменить регистрации пассажиров. Способов использования такой информации со злым умыслом множество и охраняться она должна соответствующим образом.

По словам программиста Макса Фрая, коды бронирования на сайте МАУ можно было легко получить "банальным перебором" цифр. "Представьте теперь, сколько неизведанных дыр в безопасности в сервисах и программах, которыми пользуются сотни тысяч людей каждый день", - отметил он.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X