Facebook Google+ Twitter

Bloger: LOT nie zabezpiecza danych pasażerów na stronie lot.com

W systemie rezerwacji serwisu lot.com, istnieje luka umożliwiająca wykradanie danych osobowych pasażerów i manipulację rezerwacjami - informuje bloger Rafi.

lot.com / Fot. screenNa czym polega problem. Zdaniem Rafiego "możemy sprawdzić kto, kiedy, gdzie poleci" modyfikując adres URL w serwisie.

"Niewykluczone, że dzięki temu, że wszelkie parametry o rezerwacji są przekazywane przez ciąg w adresie url może się okazać, że zakres niezabezpieczonych danych jest znacznie większy niż ten, który za chwilę wymienię. Przede wszystkim, wiemy kto, kiedy, skąd, dokąd będzie lecieć. Mamy dostęp do takich danych jak nr lotu, nr rezerwacji, nr biletu elektronicznego, a także serię i nr karty stałego pasażera linii lotniczych. Dzięki wadliwie działającej aplikacji poznamy także numery telefonów i adresy e-mail pasażerów" - alarmuje internauta.

W dalszej części wpisu bloger opisuje, jak udało mu się wyciągnąć z bazy lot.com namiary na dwóch pasażerów. Do obu zadzwonił.

Firma LOT nie wypowiedziała się jeszcze w tej sprawie. Bloger skierował zapytanie do biura prasowego.

Cały wpis można przeczytać TUTAJ

Wybrane dla Ciebie:




Komentarze (0):

Jeśli chcesz dodawać komentarze, musisz się zalogować.

Najpopularniejsze

Copyright 2016 Wiadomosci24.pl

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.