Hindistan'ın Yeni Havayolu Akasa Air, Binlerce Müşterinin Hassas Kayıtlarını Açığa Çıkardı

ReusLux
6 Eyl, 2022

Google News Abone Ol

Hindistan'ın Yeni Havayolu Akasa Air, Binlerce Müşterinin Hassas Kayıtlarını Açığa Çıkardı

Hindistan'ın en yeni havayolu şirketi Akasa Air'in karıştığı ve binlerce bireysel müşterinin kişisel verilerini ifşa eden bir olay yaşandı. Bu maruziyetin nedeni olarak şirket tarafından teknik bir yapılandırma hatası suçlandı.

Bu güvenlik açığı, güvenlik araştırmacısı Ashutosh Barot tarafından tespit edildi ve işte söyledikleri:

"Hesap kayıt sürecinde mevcut olan bir kusur nedeniyle, binlerce hassas müşteri verisi açığa çıktı ve bu da gizli bilgilerin çalınmasına neden oldu."

Hindistan'ın Yeni Havayolu Akasa Air, Binlerce Müşterinin Hassas Kayıtlarını Açığa Çıkardı

İlgili Veriler

Aşağıda, bu olayda ortaya çıkan tüm veri türlerinden bahsettik:

  • Adlar
  • Cinsiyetler
  • E-posta adresler
  • Telefon numaralar

Araştırırken, bir HTTP isteği yapıldığını keşfetti. Bu isteğe yanıt olarak kendisine JSON biçimli bir yanıt gönderildi.

İsteği daha doğru hale getirmek amacıyla, parametrelerde hemen bazı değişiklikler yaptı. Sonuç olarak, diğer kullanıcıların kişisel bilgilerini görebiliyordu ve sadece 30 dakika sürdü.

Düşük maliyetli havayolu şirketi 7 Ağustos 2022'de ülkede faaliyet göstermeye başlar başlamaz, hata tespit edildi. Şirket, Barot tarafından bu olaydan haberdar edilmiş olsa da.

Şirket şu anda durum için bir azaltma stratejisinin bir parçası olarak sisteminin en kritik bileşenlerinden birkaçını kapattı. Soruşturmanın bir parçası olarak, şirket ayrıca olayın CERT-In'ini bilgilendirdi.

Aksaklık henüz vahşi doğada sömürülmemiştir ve bunun yapıldığına dair hiçbir kanıt yoktur. Akasa Air'den seyahat veya faturalandırma ile ilgili hiçbir bilginin kötüye kullanılmadığına dair daha fazla onay alınmıştır.

Ayrıca, havayolu, etkilenen kullanıcıların havayolu tarafından olay hakkında doğrudan bilgilendirildiğini belirtti. Bununla birlikte, sızıntının ne ölçüde yayıldığı şu anda belirsizliğini koruyor.

Kullanıcıların kimlik avı girişimleri olasılığının farkında olmaları ve dikkatli olmaları önerilir. Hintli şirketlerdeki güvenlik olayları açısından, bu daha önce hiç görülmemiş bir şey.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url