Hãng hàng không mới nhất của Ấn Độ Akasa Air phát hiện rò rỉ thông tin cá nhân của hành khách

Hãng hàng không Akasa Air bị vi phạm dữ liệu

, hãng hàng không thương mại mới nhất của Ấn Độ, đã tiết lộ dữ liệu cá nhân của khách hàng mà công ty đổ lỗi cho lỗi cấu hình kỹ thuật.

Theo nhà nghiên cứu bảo mật Ashutosh Barot, vấn đề bắt nguồn từ quá trình đăng ký tài khoản, dẫn đến việc lộ các thông tin chi tiết như tên, giới tính, địa chỉ email và số điện thoại.

Lỗi được xác định vào ngày 7 tháng 8 năm 2022, cùng ngày hãng hàng không giá rẻ bắt đầu hoạt động tại nước này.

“Tôi đã tìm thấy một yêu cầu HTTP cung cấp tên, email, số điện thoại, giới tính, v.v. của tôi ở định dạng JSON”, Borot cho biết trong một bài viết. “Tôi ngay lập tức thay đổi một số thông số trong [the] yêu cầu và tôi có thể xem PII của người dùng khác. Phải mất khoảng 30 phút để tìm ra vấn đề này. “

Hãng hàng không Akasa Air bị vi phạm dữ liệu

Sau khi nhận được báo cáo, công ty cho biết họ tạm thời đóng các bộ phận trong hệ thống của mình để kết hợp thêm các lan can bảo vệ an ninh. Nó cũng đã báo cáo sự cố cho Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In).

nhấn mạnh rằng không có thông tin liên quan đến du lịch hoặc chi tiết thanh toán nào có thể truy cập được và không có bằng chứng về sự cố đã được khai thác trong tự nhiên.

Xem tiếp:   Các nhà nghiên cứu phát hiện chi tiết lỗi có thể làm tê liệt hệ thống phát hiện xâm nhập Snort

Hãng hàng không cho biết họ đã thông báo trực tiếp cho những người dùng bị ảnh hưởng về sự cố, mặc dù quy mô của vụ rò rỉ vẫn chưa rõ ràng, đồng thời nói thêm rằng hãng “khuyến cáo người dùng nên cảnh giác với những nỗ lực có thể xảy ra.”

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …