Zraniteľnosť v systéme E-Ticket spoločnosti British Airways
13.08.2019, 06:40
Bola odhalená zraniteľnosť systému E-Ticket spoločnosti British Airways, ktorá umožňuje útočníkom prezerať osobné údaje cestujúcich ako aj informácie o ich rezervácii. Výskumníci odhalili, že odkazy na check-in, ktoré spoločnosť posiela svojim zákazníkom prostredníctvom emailov, sú nezašifrované. Do parametrov URL adresy sú zahrnuté údaje o cestujúcich, ktoré cestujúceho nasmerujú z e-mailu na webovú stránku British Airways, na ktorej sú automaticky prihlásení, aby si mohli zobraziť informácie o svojom lete.
Neoprávnené osoby si tak môžu prezerať osobné údaje zákazníkov, alebo manipulovať s ich informáciami o rezervácii letu.
Tagy: | Správa |
---|---|
Kľúčové slová: | E-Ticket, British Airways, zraniteľnosť |
Zdroje: | https://threatpost.com/british-airways-e-ticketing-flaw-exposes-passenger-flight-personal-data/147260/ |