Пользователи нашли уязвимость в сайте бронирования билетов компании "Международные авиалинии Украины" (МАУ), которая может позволить злоумышленникам похищать персональные данные клиентов.
Соответствующая информация появилась на компьютерном портале Habrahabr.
Как отмечает один из пользователей ресурса, ему удалось обнаружить, что с помощью инструментов разработчика в браузере можно узнать информацию о фамилии, имени, дате рождения, номере рейса, аэропорте отбытия и прибытия, а также времени отбытия пассажира, введя только код бронирования. Информация предоставляется в отношении всех пассажиров, внесенных в бронь.
Отмечается также, что особенности страницы позволяют злоумышленникам получать реальные коды бронирования методом простого перебора их значений, получая таким образом сведения о реальных пассажирах компании.
"В итоге набор всех уязвимых запросов позволяет злоумышленникам организовать сервис, который сможет в режиме реального времени незаметно для администраторов ресурсов составлять список пассажиров рейсов авиакомпании", - сообщил пользователь.
Отмечается, что в настоящее время данная уязвимость уже устранена.
Как сообщал "Апостроф. Экономика", ранее в сети разгорелся скандал из-за продажи базы актуальной информации о клиентах украинской логистической компании "Новая почта".
