Bir “popüler, üst düzey” seyahat hizmeti, otel ve araç kiralama için, kötü niyetli aktörlerin herhangi birinin hesabını ele geçirmesine olanak tanıyan bir açığa sahipti. API güvenlik firması Salt Labs’ın yeni bir raporu iddia etti. Bu açığı kötüye kullanarak, otel odası rezervasyonu yapabilir, araç kiralayabilir ve kolayca herhangi bir rezervasyon bilgisini değiştirebilirler. Durumu daha da kötüleştiren şey ise, servisin “düzine” ticari havayolu çevrimiçi hizmetine entegre edilmiş olması, kötü niyetli kişilere havayolu sadakat puanları harcamalarına ve daha fazlasına olanak tanıyacaktır. Salt Labs, milyonlarca insanın risk altında olabileceğini söyledi, ancak etkilenen servisin adını vermeyi istemedi. İzleyici çerezleri çalma. Salt Labs, bulgularını etkilenen servise bildirdi, açığı doğruladı ve bir düzeltme yayınladı.