Недавно созданная авиакомпания Akasa Air начала свою деятельность с утечки информации – были скомпрометированы персональные данные пассажиров. Воздушный перевозчик потерял персональные данные из-за сбоя в системе регистрации.
Исследователь кибербезопасности Ашутош Барот (Ashutosh Barot) обнаружил утечку конфиденциальной информации Akasa Air в первый день работы этой компании, 7 августа. По словам специалиста, открытая конфиденциальная информация включала полные имена, электронные адреса, половую принадлежность, а также номера телефонов. Все скомпрометированные данные принадлежат пассажирам, которые регистрировались в системе Akasa Air.
Барот выявил утечку информацию путем HTTP-запроса на сайте авиакомпании. Сначала исследователь попытался связаться со службой безопасности авикомпании из Мумбаи, но не нашел прямого контакта. Тогда он написал в Akasa Air через их официальный аккаунт в Твиттере, попросив дать ему электронный адрес для сообщения о проблеме. В ответ на это Ашутошу Бароту предоставили общий адрес info@akasa.ru. Однако, исследователь не стал отправлять письмо на этот e-mail, так как опасался, что его запрос будет доступен персоналу техподдержки или поставщикам компании.
Повторно запросив через Твиттер адрес службы безопасности Akasa Air, Барот не получил ответа и, выждав некоторое время, сообщил об инциденте журналистам.
В индийской авикомпании довольно быстро отреагировали на запрос журналистов об утечке информации. Представители Akasa Air признали, что инцидент информационной безопасности поставил под угрозу более 34 тыс. уникальных записей персональных данных пассажиров. При этом собеседник репортеров заверил их, что в ходе инцидента информационной безопасности не были скомпрометированы платежные данные и сведения о поездках.
Узнав об утечке данных, Akasa Air закрыла свою систему регистрации и провела ряд проверок для обеспечения безопасности, прежде чем возобновила обслуживание клиентов.
Авиакомпания Akasa Air уже уведомила об инциденте индийское национальное агентство по кибербезопасности (CERT-In). В воскресенье, 28 августа, об утечке информации также были оповещены клиенты. Воздушный перевозчик посоветовал пассажирам соблюдать осторожность из-за возможных фишинговых атак.
Источник: Techcrunch.