Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Hindistan'ın En Yeni Havayolu Akasa Air, Yolcularının Kişisel Bilgilerini Sızdırdı

Hindistan’ın En Yeni Havayolu Akasa Air, Yolcularının Kişisel Bilgilerini Sızdırdı

Havayolu Akasa Air, Veri İhlaliyle Karşılaşıyor

Hindistan’ın en yeni ticari havayolu şirketi Akasa Air, teknik bir yapılandırma hatası olarak suçladığı müşterilerine ait kişisel verileri ifşa etti.

Güvenlik araştırmacısına göre (Ashutosh Barotu) sorun, hesap kayıt sürecinden kaynaklanıyor ve adlar, cinsiyet, e-posta adresleri ve telefon numaraları gibi ayrıntıların açığa çıkmasına neden oluyor.

Hata, 7 Ağustos 2022’de, düşük maliyetli havayolunun ülkedeki faaliyetlerine başladığı gün tespit edildi.

Barot, “Adımı, e-posta adresimi, telefon numaramı, cinsiyetimi vb. JSON biçiminde veren bir HTTP isteği buldum”.

“Hemen bazı parametreleri değiştirdim istek ve diğer kullanıcının PII’sini görebildim. Bu sorunu bulmak yaklaşık 30 dakika sürdü.”

Havayolu Akasa Air, Veri İhlaliyle Karşılaşıyor

Rapor alındıktan sonra şirket söz konusu ek güvenlik korkulukları eklemek için sisteminin parçalarını geçici olarak kapattı. Ayrıca, olayı Hindistan Bilgisayar Acil Müdahale Ekibine (CERT-In) bildirdi.

Akasa Air, seyahatle ilgili hiçbir bilginin veya ödeme ayrıntılarının erişilebilir bırakılmadığını ve aksaklığın istismar edildiğine dair bir kanıt bulunmadığını vurguladı.

Havayolu ayrıca, sızıntının ölçeği belirsizliğini korusa da, olaydan etkilenen kullanıcıları doğrudan bilgilendirdiğini ve “kullanıcılara olası kimlik avı girişimleri konusunda bilinçli olmalarını tavsiye ettiğini” söyledi.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments