Уязвимость на web-сайте корейского авиаперевозчика спровоцировала утечку конфиденциальных документов
В результате утечки данных, в открытом доступе оказались конфиденциальные и учетные данные пользователей Интернет-ресурса, сохранившиеся в кэше разных поисковиков.
Как сообщает корейский ресурс Dailysecu, обнаруженная на сайте азиатского авиаперевозчика уязвимость привела к утечке через интернет-поиск паролей, при помощи которых можно получить доступ к внутренним важным документам, учетным записям пользователей сайта mro.koreanair.co.kr, а также эксплуатационной информации к самолетам AirBus и Boing, включая Boing 777, и служебные пароли к системе обслуживания.
Обнаруженная в системе брешь позволяла найти в открытом доступе ссылку на PDF-документы, хранящиеся на ресурсе. Несмотря на то, что ссылка была деактивирована, в системе поиска можно обнаружить большое количество учетных данных пользователей ресурса.
В результате утечки информации с сайта авиаперевозчика, в кэше поисковиков Google, Bing, Yahoo и др. сохранилась важная конфиденциальная информация.
Домашний Wi-Fi – ваша крепость или картонный домик?