网络第5域

印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露

字号+作者: 来源:cnBeta.COM 2021-11-30 08:44 评论(创建话题) 收藏成功收藏本文

在阿卡萨航空公司网站于8月7日成立上线之后,巴罗特在几分钟之后就发现了HTTP请求漏洞。他最初试图直接与这家总部位于孟买的航空公司的安全团队沟通,但没'...

vVh品论天涯网

在阿卡萨航空公司网站于8月7日成立上线之后,巴罗特在几分钟之后就发现了HTTP请求漏洞。他最初试图直接与这家总部位于孟买的航空公司的安全团队沟通,但没有找到直接联系人。vVh品论天涯网

这位研究专家表示:“我通过他们的官方Twitter账户联系了航空公司,要求他们提供一个电子邮件ID来报告这个问题。他们给了我info@akasa电子邮件ID,我没有向其分享漏洞详细信息,因为它可能由支持人员或第三方供应商处理。所以,我再次给他们发了电子邮件,并要求[航空公司]提供他们安全团队中某人的[the]电子邮件地址。我没有收到来自Akasa的进一步通信”。vVh品论天涯网

在没有得到航空公司关于他如何与安全团队联系的回应后,研究人员向TechCrunch通报了这个问题。在TechCrunch联系之后,该航空公司承认确实存在该问题,导致34,533条客户记录面临风险。该航空公司还表示,暴露的数据不包括与旅行相关的信息或支付记录。该航空公司告诉TechCrunch,它进行了额外的审查,以确保其所有系统的安全性。vVh品论天涯网

vVh品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]