Təhlükəli Bir Boşluq: Aviasiya Xidməti Təhlükəsi və Salt Labs-in İdinç Hesabatı
Posted by:
Narmin Quliyeva
Dünyanın bir çox aviasiya xidmətləri tərəfindən təqdim edilən bir səyahət xidməti, təhlükəli bir boşluq apardı ki, bu, insanların hesablarına daxil olmaq və onların sifarişlərini dəyişdirməyə səbəb ola bilərdi. Sözügedən məsələ bildirildi və aradan qaldırıldı.
API təhlükəsizlik şirkəti Salt Labs-in yeni bir hesabatına əsasən, “populyar, ən yüksək səviyyəli” bir səyahət xidməti otel və avtomobil icarəsi üçün mənzəmədi bir gediyi vasitəçi olan birləşik bir xəta ilə mühafizəsiz idi, bu da şərəfli təcavüzkarların hər hansı birinin hesabını götürməsinə imkan verir. Bu xətanı abuzar edən şəxslər otel otaqları icarə etmək, avtomobilləri icarə etmək və asanlıqla hər hansı bir icarə məlumatını dəyişdirmək imkanında olardı. Vəziyyəti daha da pisləşdirmək üçün, xidmət “dozlar” o cümlədən bir neçə ticarət aviasiya xidməti onlayn xidmətlərinə birləşdirilmiş olduğundan, təhlükəkarların aviasiya loyallıq nöqtələrindən istifadə etmələrinə, və daha da çoxuna imkan verərdi.
Salt Labs milyonlarla insanın risk altında olduğunu söyləyib, lakin təhlükəli xidmətin adını deməməyi istəmədiyini bildirib.
<>
Recent Posts1
