一家拋棄所有乘客旅行的航空公司容易受到黑客的攻擊,這將成為間諜活動的吸引力。不太明顯,但對於這些間諜來說可能更有用,它將獲得涵蓋10個不同航空公司的高質量旅行服務,留下了自己的詳細飛行信息,可以訪問數據盜賊,並且似乎受到國際外交官的青睞。
這是一群網絡安全研究人員以Airportrt的形式發現的,這是一項基於行李的行李行李服務,該服務與航空公司合作,使用戶在很大程度上駐紮在英國和歐洲,以支付其行李以支付其行李以控制和控制。 Cyberx9的研究人員發現,AirPortrt網站上的簡單錯誤使他們能夠訪問幾乎所有這些用戶個人信息,包括旅行計劃甚至獲得管理員的特權,這將使黑客可以重定向或竊取行李。在研究人員審查並與Wired共享的一小部分用戶之間,他們發現了來自英國,瑞士和美國的許多政府官員和外交官的個人信息和旅行記錄。
Cyberx9的創始人兼首席執行官Himanshu Pathak說:“任何人都可以贏或可以訪問該公司的所有功能和數據。” “這些漏洞已導致所有使用該公司服務的國家 /地區所有航空公司客戶的私人信息的完全機密接觸,包括對所有預訂和行李的完全控制。
Airportrtrtrtrtrt Randel Darby在給Wired的書面聲明中證實了Cyberx9的發現,但指出Airportrt在公司意識到去年4月的幾天后已經設置了漏洞。達比在一份聲明中寫道:“從道德黑客訪問該數據,以提出對機場安全的安全性進行改進,而我們的即時響應和緩解並不能確保進一步的風險。” “我們承擔非常認真保護客戶數據的責任。”
Cyberx9的研究人員反對脆弱性的簡單性發現,這意味著不能保證其他黑客無法訪問AirPortrt數據。他們發現,互聯網上的一個相對基本的漏洞使他們能夠更改任何用戶的密碼,以訪問其帳戶,如果他們只有用戶的電子郵件地址,並且也能夠在網站上沒有利率的情況下使用暴力武力的電子郵件地址。結果,他們可以訪問數據,包括所有客戶的姓名,電話號碼,家庭地址,詳細的旅行計劃和歷史記錄,機票,寄宿段落和飛行詳細信息,護照圖像和簽名。
Cyberx9研究人員說,通過訪問經理帳戶,黑客還可以使用發現的漏洞來重定向行李,偷竊行李,甚至使用AirPortr數據取消飛往航空公司的航班來訪問它們。研究人員說,他們還可以使用他們的訪問來發送電子郵件和短信作為Airportrt,這是電子“釣魚”的潛在風險。 Airportrt告訴Wired,它有92,000個用戶,並在其中聲稱它 網站 為客戶處理了超過80萬袋。
