Система регистрации на рейс British Airways уязвима и позволяет узнать личные данные пассажиров – эксперты Digital Russia fullz with id number, cvv on icici debit card

Исследователи в области информационной безопасности из британской компании Wandera обнаружили, что система электронной регистрации на рейс авиакомпании British Airways содержит уязвимости, которые позволяют раскрыть данные о пассажирах, включая данные о бронировании рейса, личную информацию, такую как имена, номера телефонов, адреса электронной почты, пишет silicon.co.uk .
Издание отмечает, что исследователи не приводят данные о том, привела ли уязвимость к утечке персональных данных.
«Наши исследователи угроз обнаружили, что British Airways посылает пассажирам уязвимые ссылки для регистрации по электронной почте», — сказали исследователи. В Wandera заявили, что сообщили BA о проблеме в прошлом месяце.
Ранее в феврале 2019 года исследователи обнаружили аналогичную уязвимость в системах восьми крупных авиакомпаний, в том числе Southwest, KLM, Air France, Jetstar, Thomas Cook, Vueling, Air Europa и Transavia. Все авиалинии были уведомлены об этом.
British Airways заявила Forbes, что они не получили никакой подробной информации от Wandera, и доступ к важной информации невозможен. Они также сказали, что нет никаких доказательств того, что эту уязвимость использовали для доступа к данным пассажиров, но шансы на атаку увеличиваются после публичного раскрытия проблемы.
В прошлом месяце British Airways была оштрафована британским регулятором за утечку персональных данных полумиллиона клиентов авиакомпании, о которой стало известно в сентябре прошлого года; штраф составит 183,39 миллиона фунтов стерлингов (более 14,6 миллиарда рублей). Это, напомним, крупнейший на сегодняшний день штраф, наложенный британским управлением комиссара по информации на компанию за утечку ПД по новому регламенту о защите персональных данных (GDPR). Он составляет 1,5% выручки British Airways за позапрошлый год.
Расследование выяснило, что информация клиентов была скомпрометирована из-за слабой защиты IT-систем компании. Среди утраченных данных оказались номера кредитных карт, детальные сведения о бронированиях билетов, имена и адреса пассажиров.
fullz with id number cvv on icici debit card

Author: wpadmin