Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

Zraniteľnosť v systéme E-Ticket spoločnosti British Airways

13.08.2019, 06:40


Bola odhalená zraniteľnosť systému E-Ticket spoločnosti British Airways, ktorá umožňuje útočníkom prezerať osobné údaje cestujúcich ako aj informácie o ich rezervácii. Výskumníci odhalili, že odkazy na check-in, ktoré spoločnosť posiela svojim zákazníkom prostredníctvom emailov, sú nezašifrované. Do parametrov URL adresy sú zahrnuté údaje o cestujúcich, ktoré cestujúceho nasmerujú z e-mailu na webovú stránku British Airways, na ktorej sú automaticky prihlásení, aby si mohli zobraziť informácie o svojom lete. Neoprávnené osoby si tak môžu prezerať osobné údaje zákazníkov, alebo manipulovať s ich informáciami o rezervácii letu.


Tagy:Správa
Kľúčové slová: E-Ticket, British Airways, zraniteľnosť
Zdroje: https://threatpost.com/british-airways-e-ticketing-flaw-exposes-passenger-flight-personal-data/147260/

Skočiť na menu