Сбой на сайте Arkia: любой человек может поменять вам рейс

Сбой в системе информационной безопасности авиакомпании Arkia привел к тому, что в течение некоторого времени личные данные клиентов оказались в публичном доступе с возможностью отменять заказанные билеты других людей. Об этом 25 августа рассказывает сайт Ynet.

Так, пользователь из центра страны, пытавшийся зарегистрироваться для полета, неожиданно для себя увидел на открывшейся странице личные данные десятков человек, включая даты их рейсов, стоимость билета и возможность отменять или вносить изменения в заказ.

«Я пытался сделать check-in и оплатить более дорогое место в самолете. Случайно я ошибся при внесении номера cvv – трех цифр на задней стороне кредитной карточки. Вдруг передо мной открылась страница с заказами. Я нажал на свою личную страницу, но увидел перечень заказов других клиентов с указанием места назначения – Эйлат и за границей», — рассказал мужчина.

Журналист Ynet проверил жалобу. Он попытался проделать ту же процедуру, что и указанный выше клиент, и получил тот же результат: перед ним открылась страница с данными других людей – именами, номерами кредитных карточек и прочей личной информацией, — а также с возможностью вносить изменения в чужие заказы.

Эксперты в сфере информационной безопасности сказали по этому поводу, что такой изъян – «праздник для любого начинающего хакера». Подобный сбой может привести к отмене злоумышленниками десятков рейсов и причинении серьезного ущерба и неудобств компании и клиентам.

Из компании Arkia поступила следующая реакция: «Мы стремимся поддерживать высочайшие стандарты информационной безопасности ради защиты данных о наших клиентах. Что касается упомянутого случая, то как только мы узнали об изъяне, сразу занялись его устранением. Мы работаем над решением этой