航班预订平台Option Way发生重大数据泄漏

日期:2019-09-11   

  Option Way服务允许其用户查找往返世界各地的航班优惠。 Noam Rotem和Ran Locar领导的研究团队在进行网络映射项目研究,扫描各自熟悉的IP模块,找出导致外部组织数据泄露的安全漏洞。专家们发现,Option Way平台使用的大部分数据库完全不受保护且未加密。

  该公司使用Elasticsearch数据库,该数据库通常不是为URL使用而设计的。但是,外部人员能够通过浏览器访问它并操纵URL搜索来暴露大量数据。

  “Option Way客户和他们平台上的航空公司必须意识到他们在使用技术方面所承担的风险,这些技术并没有在保护用户隐私上有任何作用。”专家们发现了超过100GB的数据,包括客户的未加密个人详细信息(客户姓名,出生日期,性别,电子邮件地址,电话,号码,家庭住址和邮政编码)以及有关用户航班和旅行安排的信息。

  除此之外,在研究人员的调查过程中,还发现该公司的信用卡详细信息未被屏蔽,并且可供任何有权访问该数据库的人查看,这种不加任何保护的措施为Option Way带来巨大风险。六合跑狗图



中特网| 香港王中王中特网站| 香港马会开奖现场直播| 欣欣图库111tuku| 神机妙算刘伯温| 25000.com| 本港台开奖现场直播168开奖| www.90333cc.com| www.0999kj.com| www.88645.com| 铁算盘玄机网| www.699234.com|