mercoledì, Maggio 31, 2023
GIANO NEWS
  • Home
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
  • EDITORIALI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home TRASPORTI

DATA LEAK PER AKASA AIR

di Adriano Spadari
05/09/2022
in TRASPORTI
DATA LEAK PER AKASA AIR
247
Visualizzazioni
Condividi su FacebookCondividi su Linkedin
0:00 / 0:00
TE LO LEGGO IO

Akasa Air, la piccola compagnia indiana con sede a Mumbai, fondata a dicembre 2021 e operativa dallo scorso 7 di Agosto, è stata vittima di una data breach.  

Come riportato dal periodico The Hindu, la compagnia aerea è venuta a conoscenza di un problema tecnico che ha causato la perdita di dati relativa ai sistemi di registrazione e accesso al proprio portale online, rendendo disponibili le informazioni ricevute al momento della prenotazione dei biglietti, come nomi e cognomi, genere, data di nascita, indirizzi email e numeri di telefono dei passeggeri.  

Nel comunicato diffuso sul proprio sito internet il 28 agosto, ha poi aggiunto che le informazioni relative alle tratte effettuate e i dettagli afferenti i metodi di pagamento non sono stati oggetto della fuga di dati, puntualizzando che non vi siano prove di un utilizzo indebito delle informazioni carpite.  

Riavvolgendo il nastro, il 25 agosto la compagnia aerea, non appena avuto contezza di quel che era successo, dopo aver temporaneamente bloccato l’accesso all’area clienti del proprio sito, ha prontamente notificato l’accaduto all’Indian Computer Emergency Response Team (CERT-In) ed ha contestualmente inviato agli utenti interessati una comunicazione via email, pubblicata anche sul proprio portale, riguardante l’incidente occorso ed i tentativi di phishing a cui potrebbero essere esposti. 

La vulnerabilità è stata scoperta dall’analista informatico Ashutosh Barot – che poco tempo prima aveva trovato un bug al sistema gestionale della compagnia di navigazione e logistica Shipyaari – che l’ha diffusa sul proprio blog attraverso un post dal titolo “How I (ethically) hacked an Airline on its inaugural day”, titolo che di certo non lascia spazio ad interpretazioni di sorta.

Come ammesso da lui stesso, non era la prima volta che si dedicava a bug bounty sui siti di compagnie aeree, avendo ricevuto più volte ricompense, tanto in denaro quanto in miglia, per le vulnerabilità scoperte sul portale della United Airlines. 

Dopo essersi registrato al sito creando una propria utenza, ha intercettato le richieste HTTP e le risposte, trovando una richiesta HTTP contenente i suoi dati in formato .json. Modificando alcuni parametri, nel giro di mezz’ora è stato in grado di avere le informazioni di identificazione personale di tutti gli utenti registrati al sito fino a quel momento. 
 
Non senza qualche difficoltà, non riuscendo a trovare indirizzi email del security/IT team o quantomeno indirizzi certificati, Ashutosh ha comunicato alla compagnia aerea la vulnerabilità, portando la stessa – come detto precedentemente – a sospendere il portale di registrazione per gli acquisti online e notificare l’incidente informatico. 

Condividi8Condividi1

Adriano Spadari

POTREBBE INTERESSARTI

AUTO ELETTRICHE, RETTILI E DON FERRANTE

di Nunzio Tenore
10/03/2023
0
AUTO ELETTRICHE, RETTILI E DON FERRANTE

Il braccio di ferro è tra business dell’elettrico e business dei motori termici, ed è già in corso. La questione si deciderà tra business, come quando il tram...

Leggi tutto

PASSEGGERA COSTRETTA TRA DUE PERSONE OBESE SU UN VOLO AMERICAN AIRLINES PROTESTA CON LA COMPAGNIA AEREA. LA RISPOSTA DEL VETTORE LASCIA PERPLESSI

di Manuel Avaro
18/10/2022
0
PASSEGGERA COSTRETTA TRA DUE PERSONE OBESE SU UN VOLO AMERICAN AIRLINES PROTESTA CON LA COMPAGNIA AEREA. LA RISPOSTA DEL VETTORE LASCIA PERPLESSI

Sydney Watson, una commentatrice politica statunitense di origine australiana chiede ad American Airlines di essere risarcita, dopo aver twittato di essere rimasta “incastrata" tra due persone obese durante...

Leggi tutto

CYBER SECURITY? LA FLOTTA CARNIVAL NAVIGA IN CATTIVE ACQUE…

di Adriano Spadari
14/07/2022
0
CYBER SECURITY? LA FLOTTA CARNIVAL NAVIGA IN CATTIVE ACQUE…

0:00 / 0:00 TE LO LEGGO IO La Carnival Cruise Line, tra le più grandi compagnie al mondo nel settore del turismo in crociera, è stata multata per...

Leggi tutto
Prossimo post
SIAMO UN PAESE RIDICOLO

SIAMO UN PAESE RIDICOLO

ARTICOLI CORRELATI

CORONAVIRUS FASE 2: NON È UN PAESE PER VECCHI

CONFESSO DI ESSERE STATO INGIUSTO SULLA STORIA DELL’INPS…

04/04/2020

IL PROBLEMA DELLO STATO È CASTELLINO?

14/10/2021
HAI SAPUTO DELLA RIUNIONE SU ZOOM INTERROTTA DAL VIDEO PORNO?

HAI SAPUTO DELLA RIUNIONE SU ZOOM INTERROTTA DAL VIDEO PORNO?

30/03/2020

PRIVACY

  • Informativa Privacy
  • Informativa Cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • AVVISO AI NAVIGANTI

© 2022 GIANO.news