Delta Airlines исправила уязвимость, позволяющую изменять электронные посадочные талоны

image

Теги: авиакомпания, уязвимость, мобильный посадочный талон

Брешь позволяла получить доступ к официальному web-сайту компании и мобильным посадочным талонам других пассажиров.

Авиакомпания Delta Airlines исправила уязвимость в своих электронных посадочных талонах. Об этом сообщает портал Time.

Уязвимость в электронных посадочных талонах была обнаружена в понедельник, 15 декабря интерном издания BuzzFeed Дэни Грант (Dani Grant). Девушке удалось  получить  доступ к мобильным посадочным талонам других пассажиров посредством изменения всего одной цифры в URL ее талона. Кроме того, Грант смогла войти на web-сайт компании, используя имена других авиапутешественников, что предоставило ей возможность изменить номера посадочных мест или получить доступ к другой информации.

Также Грант получила доступ к посадочным талонам не только клиентов Delta Airlines, но и пассажиров, пользующихся услугами других авиакомпаний.

По словам представителя Delta Airlines Пола Скрбека (Paul Skrbec), IT-специалистами компании были предприняты оперативные меры по устранению данной проблемы. В настоящее время расследование инцидента продолжается, но пока компания не нашла никаких свидетельств компрометации учетных записей ее клиентов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus