19 августа 2018, воскресенье

"Дыра" в МАУ. Данные клиентов крупнейшего авиаперевозчика Украины целый месяц были без защиты

0 комментировать
Воспользовавшись уязвимостью на сайте МАУ, злоумышленники могли спровоцировать отмену авиарейсов
Фото: flyuia.com

Воспользовавшись уязвимостью на сайте МАУ, злоумышленники могли спровоцировать отмену авиарейсов

В течение месяца интернет-сайт Международных авиалиний Украины проработал с уязвимостью, позволявшей получить информацию обо всех пассажирах.

На официальном интернет-сайте авиакомпании МАУ больше месяца назад обнаружился изъян в программном обеспечении, из-за которого список пассажиров оказался незащищенным. Вчера на Хабрахабр появилось сообщение о том, что технические специалисты крупнейшего авиаперевозчика страны потратили месяц на устранение уязвимости.

"Авиакомпании должны заботиться о безопасности своих пассажиров не только в аэропортах и на борту самолёта, но также и в сети. Ведь данные о пассажирах — это очень чувствительная информация", - заявил автор статьи на Хабрахабр. Получив доступ к подобным данным, воры могут ограбить квартиру жертвы, пока та будет в отъезде. Экс-супруг может преследовать свою бывшую жену, зная о её перемещениях. Злоумышленник, получив коды бронирований, может через сайт авиакомпании массово отменить регистрации пассажиров. Способов использования такой информации со злым умыслом множество и охраняться она должна соответствующим образом.

По словам программиста Макса Фрая, коды бронирования на сайте МАУ можно было легко получить "банальным перебором" цифр. "Представьте теперь, сколько неизведанных дыр в безопасности в сервисах и программах, которыми пользуются сотни тысяч людей каждый день", - отметил он.

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: