印度阿卡萨航空公司承认存在安全漏洞导致34533条用户信息暴露-品论天涯网

在阿卡萨航空公司网站于8月7日成立上线之后，巴罗特在几分钟之后就发现了HTTP请求漏洞。他最初试图直接与这家总部位于孟买的航空公司的安全团队沟通，但没有找到直接联系人。

这位研究专家表示：“我通过他们的官方Twitter账户联系了航空公司，要求他们提供一个电子邮件ID来报告这个问题。他们给了我info@akasa电子邮件ID，我没有向其分享漏洞详细信息，因为它可能由支持人员或第三方供应商处理。所以，我再次给他们发了电子邮件，并要求[航空公司]提供他们安全团队中某人的[the]电子邮件地址。我没有收到来自Akasa的进一步通信”。

在没有得到航空公司关于他如何与安全团队联系的回应后，研究人员向TechCrunch通报了这个问题。在TechCrunch联系之后，该航空公司承认确实存在该问题，导致34,533条客户记录面临风险。该航空公司还表示，暴露的数据不包括与旅行相关的信息或支付记录。该航空公司告诉TechCrunch，它进行了额外的审查，以确保其所有系统的安全性。