印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露

来源:岁月联盟 编辑:猪蛋儿 时间:2022-09-03

访问:

阿里云1核2G云服务器低至1折 最高可得500元满减优惠券

在阿卡萨航空公司网站于%208%20月%207%20日成立上线之后,巴罗特在几分钟之后就发现了%20HTTP%20请求漏洞。他最初试图直接与这家总部位于孟买的航空公司的安全团队沟通,但没有找到直接联系人。

这位研究专家表示:“我通过他们的官方Twitter账户联系了航空公司,要求他们提供一个电子邮件%20ID%20来报告这个问题。他们给了我%20info@akasa%20电子邮件%20ID,我没有向其分享漏洞详细信息,因为它可能由支持人员或第三方供应商处理。所以,我再次给他们发了电子邮件,并要求%20[航空公司]%20提供他们安全团队中某人的%20[the]%20电子邮件地址。我没有收到来自%20Akasa%20的进一步通信”。

在没有得到航空公司关于他如何与安全团队联系的回应后,研究人员向%20TechCrunch%20通报了这个问题。在%20TechCrunch%20联系之后,该航空公司承认确实存在该问题,导致%2034,533%20条客户记录面临风险。该航空公司还表示,暴露的数据不包括与旅行相关的信息或支付记录。该航空公司告诉%20TechCrunch,它进行了额外的审查,以确保其所有系统的安全性。

上一篇:FCC: 美国大多数顶级移动运营商对客户地理位置数据保留两年
下一篇:儿童智能手表藏风险 多管齐下护“腕上安全”

最近更新

随机推荐