Cercetătorul găsește numărul pașaportului lui Tony Abbott în codul motorului de ticketing – Securitate


Tony Abbott a primit o lecție de securitate a informațiilor de către un cercetător curios în materie de securitate care a reușit să discearnă numărul pașaportului său și alte informații sensibile după ce fostul prim-ministru al Australiei a postat o poză cu cartea sa de îmbarcare pe Instagram.

Organizator al PurpleCon conferință de securitate Alex Hope a primit un head-up de către un prieten în luna martie a acestui an despre fotografiile cu permisul de îmbarcare Qantas al lui Abbott pentru un zbor de întoarcere din Tokyo.

Hope a fost conștient de faptul că postarea imaginilor cu biletele de îmbarcare este un pericol pentru securitate, dar a menționat că mulți oameni nu sunt conștienți de acest lucru.

„Între timp, un hacker își freacă mâinile, fiind„ fraude de identitate yumyum ”în discordia lor întunecată, pentru că acest lucru se întâmplă foarte mult,” Hope a scris într-o postare pe blog larg distribuită miercuri.

Numai pe Instagram, peste 122.000 de imagini pot fi găsite sub hashtagul #boardingpass.

Din permisul de îmbarcare, Hope a reușit să găsească referința rezervării.

Cunoscând numele de familie al lui Abbott, s-a autentificat pe site-ul Qantas de unde putea obține mai multe detalii, cum ar fi timpul de zbor al fostului prim-ministru și numărul de fluturași frecvenți.

La inspectarea codului sursă al paginii web, Hope a descoperit că site-ul a dezvăluit, de asemenea, numărul pașaportului Abbott și data expirării, data nașterii și numărul de telefon.

Comentariile personalului Qantas au fost, de asemenea, în informațiile despre pasageri de pe site.

Dându-și seama că a dat peste o scurgere potențial gravă de informații sensibile care ar putea fi abuzate pentru furt de identitate, Hope a raportat-o ​​Centrului de securitate cibernetică australian.

De asemenea, el a raportat problema către Qantas, care la rândul său a contactat furnizorul său de sistem de bifare Amadeus.

Vorbind cu iTnews, Hope a spus că nu a raportat eroarea direct la Amadeus.

„Nici nu știam că are vreo legătură cu Amadeus până când Qantas nu mi-a spus”, a spus Hope.

După cinci luni, Qantas i-a spus lui Hope că problema a fost rezolvată de Amadeus, dar nu au fost furnizate cercetătorului de securitate detalii despre modul în care a fost făcută.

Cu toate acestea, Hope a reușit să publice o postare detaliată pe blog, acoperind cele șase luni pe care i-a trebuit să dezvăluie în mod responsabil vulnerabilitatea la scurgeri de informații.

O altă eroare de scurgere a informațiilor Amadeus a fost găsite anul trecut de hackerul Noam Rotem, afectând 141 de companii aeriene internaționale din întreaga lume.

Rotem a descoperit că, cu înregistrările numelor de pasageri capturate și ghicite, era posibil să schimbi zborurile, să revendici mile frecvente, să asignezi locuri și să modifici detaliile fluturașului.

Hope era îngrijorat de faptul că, atunci când documentează și raportează problema securității, ar putea avea probleme legale.

Cu toate acestea, eforturile sale au fost binevenite de toate părțile, inclusiv de Abbott, care a optat pentru a primi un curs de securitate a informațiilor de la Hope.

Amadeus a fost contactat pentru comentarii.



Source link

Lasă un răspuns