Уязвимость на web-сайте корейского авиаперевозчика спровоцировала утечку конфиденциальных документов

image

Теги: Корея, утечка

В результате утечки данных, в открытом доступе оказались конфиденциальные и учетные данные пользователей Интернет-ресурса, сохранившиеся в кэше разных поисковиков.

Как сообщает корейский ресурс Dailysecu, обнаруженная на сайте азиатского авиаперевозчика уязвимость привела к утечке через интернет-поиск паролей, при помощи которых можно получить доступ к внутренним важным документам, учетным записям пользователей сайта mro.koreanair.co.kr, а также эксплуатационной информации к самолетам AirBus и Boing, включая Boing 777, и служебные пароли к системе обслуживания. 

Обнаруженная в системе брешь позволяла найти в открытом доступе ссылку на PDF-документы, хранящиеся на ресурсе. Несмотря на то, что ссылка была деактивирована, в системе поиска можно обнаружить большое количество учетных данных пользователей ресурса.

В результате утечки информации с сайта авиаперевозчика, в кэше поисковиков Google, Bing, Yahoo и др. сохранилась важная конфиденциальная информация.


или введите имя

CAPTCHA