Akasa Air, la aerolínea más nueva de la India, encontró filtrar información personal de los pasajeros

Akasa Air, la aerolínea comercial más nueva de la India, expuso los datos personales pertenecientes a sus clientes que la empresa atribuyó a un error de configuración técnica.

Según el investigador de seguridad Ashutosh Barot , el problema tiene sus raíces en el proceso de registro de la cuenta, lo que lleva a la exposición de detalles como nombres, sexo, direcciones de correo electrónico y números de teléfono.

El error fue identificado el 7 de agosto de 2022, el mismo día que la aerolínea de bajo costo inició sus operaciones en el país.

"Encontré una solicitud HTTP que me dio mi nombre, correo electrónico, número de teléfono, sexo, etc. en formato JSON", dijo Barot en un artículo. "Inmediatamente cambié algunos parámetros en [la] solicitud y pude ver la PII de otro usuario. Tardé unos 30 minutos en encontrar este problema".

signup

Al recibir el informe, la compañía dijo que cerró temporalmente partes de su sistema para incorporar barandillas de seguridad adicionales. También ha informado del incidente al Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In).

Akasa Air enfatizó que no se dejó accesible ninguna información relacionada con el viaje o detalles de pago y que no hay evidencia de que la falla se haya explotado en la naturaleza.

La aerolínea dijo además que ha notificado directamente a los usuarios afectados sobre el incidente, aunque la escala de la fuga sigue sin estar clara, y agregó que "aconsejó a los usuarios que sean conscientes de posibles intentos de phishing".

 

Fuente: Thehackernews.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies