חדשות
ארקיע: באג מסתורי חשף את פרטי הנוסעים
באג מסתורי באתר חברת התעופה הישראלית 'ארקיע' חשף בפני נוסעים פרטי הזמנות של אחרים, פרטי אשראי ועוד וכן אופציה לכל אדם לשנות הזמנות של אחרים.
פרצת אבטחה חמורה בחברת התעופה 'ארקיע': לקוח מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם, כך מדווח עיתון 'ידיעות אחרונות'.
הלקוח סיפר: "עשיתי צ'ק-אין וניסיתי לשלם על שדרוג מקום. יצא שטעיתי ב-cvv" (שלוש הספרות בגב הכרטיס ),"וקפץ לי מסך להזמנות באתר. לחצתי שוב על החשבון שלי, והופיע מסך עם המון מידע על הזמנות של לקוחות רבים ליעדים שונים באילת ובחו"ל".
עיתון 'ידיעות אחרונות' בדק את העניין במספר סימולציות דומות, וניסינו גם הוא במהלך תהליך צ'ק-אין לרכוש מושבים בטיסה. והופתע לגלות את הבאג המסתורי שחושף את המידע – שאסור בתכלית האיסור שייחשף.
מומחים בענף אבטחת המידע אמרו: "כל האקר מתחיל יכול לחגוג על תקלה כזו", אמרו לנו מומחים בענף אבטחת המידע: "תקלה כזו יכולה להוביל לביטול של עשרות טיסות, ולגרום נזק עצום לחברה".
