venerdì, Dicembre 8, 2023
GIANO NEWS
  • Home
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
  • EDITORIALI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home TRASPORTI

DATA LEAK PER AKASA AIR

REDAZIONE di REDAZIONE
05/09/2022
in TRASPORTI
DATA LEAK PER AKASA AIR
267
Visualizzazioni
Condividi su FacebookCondividi su Linkedin

Akasa Air, la piccola compagnia indiana con sede a Mumbai, fondata a dicembre 2021 e operativa dallo scorso 7 di Agosto, è stata vittima di una data breach.  

Come riportato dal periodico The Hindu, la compagnia aerea è venuta a conoscenza di un problema tecnico che ha causato la perdita di dati relativa ai sistemi di registrazione e accesso al proprio portale online, rendendo disponibili le informazioni ricevute al momento della prenotazione dei biglietti, come nomi e cognomi, genere, data di nascita, indirizzi email e numeri di telefono dei passeggeri.  

Nel comunicato diffuso sul proprio sito internet il 28 agosto, ha poi aggiunto che le informazioni relative alle tratte effettuate e i dettagli afferenti i metodi di pagamento non sono stati oggetto della fuga di dati, puntualizzando che non vi siano prove di un utilizzo indebito delle informazioni carpite.  

Riavvolgendo il nastro, il 25 agosto la compagnia aerea, non appena avuto contezza di quel che era successo, dopo aver temporaneamente bloccato l’accesso all’area clienti del proprio sito, ha prontamente notificato l’accaduto all’Indian Computer Emergency Response Team (CERT-In) ed ha contestualmente inviato agli utenti interessati una comunicazione via email, pubblicata anche sul proprio portale, riguardante l’incidente occorso ed i tentativi di phishing a cui potrebbero essere esposti. 

La vulnerabilità è stata scoperta dall’analista informatico Ashutosh Barot – che poco tempo prima aveva trovato un bug al sistema gestionale della compagnia di navigazione e logistica Shipyaari – che l’ha diffusa sul proprio blog attraverso un post dal titolo “How I (ethically) hacked an Airline on its inaugural day”, titolo che di certo non lascia spazio ad interpretazioni di sorta.

Come ammesso da lui stesso, non era la prima volta che si dedicava a bug bounty sui siti di compagnie aeree, avendo ricevuto più volte ricompense, tanto in denaro quanto in miglia, per le vulnerabilità scoperte sul portale della United Airlines. 

Dopo essersi registrato al sito creando una propria utenza, ha intercettato le richieste HTTP e le risposte, trovando una richiesta HTTP contenente i suoi dati in formato .json. Modificando alcuni parametri, nel giro di mezz’ora è stato in grado di avere le informazioni di identificazione personale di tutti gli utenti registrati al sito fino a quel momento. 
 
Non senza qualche difficoltà, non riuscendo a trovare indirizzi email del security/IT team o quantomeno indirizzi certificati, Ashutosh ha comunicato alla compagnia aerea la vulnerabilità, portando la stessa – come detto precedentemente – a sospendere il portale di registrazione per gli acquisti online e notificare l’incidente informatico. 

Condividi8Condividi1
REDAZIONE

REDAZIONE

POTREBBE INTERESSARTI

CHE BELLO, MA CHE BRUTTO…

di Andrea Aparo von Flüe
11/11/2023
0
CHE BELLO, MA CHE BRUTTO…

10 novembre 2023. Notizia del giorno: Trenitalia investe più di un 1 miliardo di euro per comprare 40 nuovi Frecciarossa...

Leggi tutto

AIR CANADA AMMETTE DI ESSER STATA VIOLATA DAGLI HACKER

di REDAZIONE
24/09/2023
0
AIR CANADA AMMETTE DI ESSER STATA VIOLATA DAGLI HACKER

Non è facile per una grande azienda dover alzare le mani e ammettere che qualcosa non ha funzionato.

Leggi tutto

UN SERVO DEI NAZISTI. COME ALMIRANTE COLLABORAVA CON GLI OCCUPANTI

di Marco Flavio Michele Vismara
13/09/2023
0
UN SERVO DEI NAZISTI. COME ALMIRANTE COLLABORAVA CON GLI OCCUPANTI

Il titolo di questo articolo è l’esatta citazione del pezzo de L’Unità del 27 giugno 1971, con cui gli italiani vennero a conoscenza dell’opera letteraria di questo antisemita...

Leggi tutto

ANCHE LE “SCIE CHIMICHE” NELLA FILIERA DEL FALSO?

di Francesco Bosticco
11/09/2023
0
ANCHE LE “SCIE CHIMICHE” NELLA FILIERA DEL FALSO?

Non parleremo dei noti complottisti, ma di forniture di ricambi per motori di aereo con false attestazioni di genuinità.

Leggi tutto
Prossimo post
SIAMO UN PAESE RIDICOLO

SIAMO UN PAESE RIDICOLO

ARTICOLI CORRELATI

TUNNEL WARFARE – NIENTE DI NUOVO (È IL CASO DI DIRLO) SOTTO IL SOLE. ANCHE SE…

TUNNEL WARFARE – NIENTE DI NUOVO (È IL CASO DI DIRLO) SOTTO IL SOLE. ANCHE SE…

28/11/2023
TWITTER OUT, LINKEDIN … IN ?

TWITTER OUT, LINKEDIN … IN ?

10/01/2023
EQUITÀ FISCALE

EQUITÀ FISCALE

04/11/2023

PRIVACY

  • Informativa Privacy
  • Informativa Cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • AVVISO AI NAVIGANTI

© 2022 GIANO.news