Ошибка программного обеспечения Singapore Airlines привела к утечке

Ошибка программного обеспечения Singapore Airlines привела к утечке

«Сингапурские авиалинии» (SIA) обнаружили, что ошибка в программном обеспечении раскрыла личные данные 285 клиентов, в том числе паспортные данные семи клиентов после того, как на их веб-сайте в выходные были внесены изменения. По сообщениям, сбой программного обеспечения вызвал нарушение данных программы для часто летающих пассажиров, ставя под угрозу личную информацию, которая включает в себя паспорт и информацию о рейсе.

По сообщению SIA на телеканале NewsAsia, нцидент произошел в пятницу с 2:00 до 12:15.

В сообщении на Facebook Триша Лео написала, что она смогла увидеть чужую информацию, когда вошла в свою учетную запись.

По сообщению Мэтта Роуза (Matt Rose), глобального директора по стратегии безопасности приложений Checkmarx , эти почти ежедневные случаи являются результатом усложнения современных веб-приложений и разработки программного обеспечения.

«В случае Сингапурских авиалиний плохая практика тестирования безопасности программного обеспечения при обновлении программного обеспечения привела к вторжению в частную жизнь почти 300 клиентов, раскрыв чрезвычайно конфиденциальную информацию, такую ??как номера паспортов. К сожалению, это не первый случай, когда мы слышали о нарушении правил авиакомпании, и не последний, поэтому программное обеспечение должно стать приоритетом в программе безопасности авиакомпаний по всему миру».

Alt text

Владимир Безмалый

О безопасности и не только