منو سایت

  • خانه
  • وبلاگ
  • آکاسا ایر هند سوابق حساس هزاران مشتری را افشا کرد – TechCrunch

آکاسا ایر هند سوابق حساس هزاران مشتری را افشا کرد – TechCrunch

 تاریخ انتشار :
/
  وبلاگ
آکاسا ایر هند سوابق حساس هزاران مشتری را افشا کرد - TechCrunch

آکاسا ایر هند سوابق حساس هزاران مشتری را افشا کرد - TechCrunch

آکاسا ایر، ایرلاین هندی تازه راه اندازی شده که در اوایل ماه جاری فعالیت خود را آغاز کرد، اطلاعات شخصی هزاران نفر از مشتریان خود را به دلیل یک مشکل فنی که بر خدمات چک-این و چک-این تأثیر گذاشت، افشا کرد.

داده های افشا شده توسط یک محقق امنیت سایبری کشف شده است آشوتوش باروتشامل نام کامل، جنسیت، آدرس ایمیل و شماره تلفن مشتریانی است که ثبت نام کرده و به وب سایت آکاسا ایر وارد شده اند.

محقق یک درخواست HTTP را کشف کرد که داده ها را دقایقی پس از مرور وب سایت Akasa Air در روز راه اندازی آن در 7 آگوست فاش می کرد. او ابتدا سعی کرد مستقیماً با تیم امنیتی خطوط هوایی بمبئی ارتباط برقرار کند، اما هیچ تماس مستقیمی پیدا نکرد.

من از طریق حساب رسمی توییتر با شرکت هواپیمایی تماس گرفتم و از آنها درخواست یک ایمیل برای گزارش مشکل کردم. آنها آدرس ایمیل [email protected] را به من دادند که در آن جزئیات آسیب‌پذیری را به اشتراک نگذاشتم زیرا می‌توانست توسط پرسنل خدمات یا فروشندگان شخص ثالث رسیدگی شود. بنابراین من دوباره به آنها ایمیل زدم و پرسیدم [the airline] تحویل می دهد [the] آدرس ایمیل یکی از تیم امنیتی آنها. این محقق گفت: من هیچ پیام دیگری از آکاسا دریافت نکردم.

پس از عدم دریافت پاسخ از شرکت هواپیمایی در مورد نحوه تماس با تیم امنیتی، محقق این موضوع را به TechCrunch اطلاع داد.

آکاسا ایر به سرعت پاسخ داد و اذعان کرد که این مشکل 34533 سابقه منحصر به فرد مشتری را در معرض خطر قرار داده است. این شرکت هواپیمایی همچنین گفت که داده های فاش شده شامل اطلاعات مربوط به سفر یا سوابق پرداخت نمی شود.

پس از اطلاع از این حادثه، آکاسا ایر خدمات چک این خود را تعطیل کرد. این شرکت هواپیمایی همچنین گفت که کنترل های بیشتری را قبل از از سرگیری خدمات به عموم اضافه کرده است.

این شرکت هواپیمایی همچنین به TechCrunch گفت که بررسی های بیشتری را برای اطمینان از امنیت همه سیستم های خود انجام داده است.

آکاسا ایر این حادثه را به آژانس امنیت سایبری هند CERT-In گزارش کرد و در بیانیه ای که روز یکشنبه نیز منتشر کرد، به کاربران آسیب دیده خود اطلاع داد. این به کاربران توصیه کرد که به دلیل قرار گرفتن در معرض داده ها “از تلاش های احتمالی فیشینگ آگاه باشند”. علاوه بر این، او به TechCrunch تأیید کرد که «جهش نامطلوب دسترسی» به داده‌ها را ندیده است.

«در آکاسا ایر، امنیت سیستم و حفاظت از اطلاعات مشتری از اهمیت بالایی برخوردار است و تمرکز ما این است که همیشه یک تجربه مطمئن و قابل اعتماد برای مشتری ارائه دهیم. در حالی که پروتکل‌های گسترده‌ای برای جلوگیری از حوادثی از این قبیل وجود دارد، ما اقدامات بیشتری را برای اطمینان از افزایش بیشتر امنیت همه سیستم‌هایمان انجام داده‌ایم. آناند سرینیواسان، یکی از بنیانگذاران و مدیر ارشد اطلاعات آکاسا ایر در بیانیه ای آماده شده درباره این موضوع گفت: ما به حفظ پروتکل های امنیتی قوی خود ادامه خواهیم داد و در صورت لزوم با شرکا، محققان و کارشناسان امنیتی که می توانیم از آنها برای تقویت سیستم های خود استفاده کنیم، تعامل خواهیم داشت. .

این محقق گفت: خوشحالم که این ایرلاین در مدت کوتاهی مشکل را اصلاح کرد و آن را به CERT-In گزارش داد و همچنین مشتریان خود را از این حادثه مطلع کرد که اقدامی مثال زدنی است.

وقایع افشای اطلاعات و نشت در هند در حال تبدیل شدن به امری عادی است، هندی که در اوایل این ماه آخرین تکرار لایحه حفاظت از داده خود را پس گرفت. تعدادی از شرکت های داخلی در کشور نیز برنامه خاصی برای پاداش و تشویق محققانی که به یافتن ایرادات سیستم خود کمک می کنند، ندارند.