"Діра" в МАУ. Дані клієнтів найбільшого авіаперевізника України цілий місяць були без захисту

27 лютого 2018, 14:44
Вы также можете прочесть этот материал на русском языке

Упродовж місяця інтернет-сайт Міжнародних авіаліній України пропрацював з уразливістю, яка дозволяла отримати інформацію про всіх пасажирів.

На офіційному інтернет-сайті авіакомпанії МАУ більше місяця тому було виявлено недолік в програмному забезпеченні, через який список пасажирів виявився незахищеним. Вчора на Хабрахабр з'явилося повідомлення про те, що технічні фахівці найбільшого авіаперевізника країни витратили місяць на усунення вразливості.

Відео дня

"Авіакомпанії мають дбати про безпеку своїх пасажирів не тільки в аеропортах і на борту літака, але також і в мережі. Адже дані про пасажирів - це дуже чутлива інформація", - заявив автор статті на Хабрахабр. Отримавши доступ до подібних даних, злодії можуть пограбувати квартиру жертви, поки та буде у від'їзді. Екс-чоловік може переслідувати свою колишню дружину, знаючи про її переміщення. Зловмисник, отримавши коди бронювань, може через сайт авіакомпанії масово скасовувати реєстрацію пасажирів. Способів використання такої інформації зі злим умислом безліч і охоронятися вона має відповідним чином.

За словами програміста Макса Фрая, коди бронювання на сайті МАУ можна було легко отримати "банальним перебором" цифр. "Уявіть тепер, скільки незвіданих дірок в безпеці в сервісах і програмах, якими користуються сотні тисяч людей щодня", - зазначив він.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X