Неприємний недолік в системі безпеки Delta Airlines дозволяє скористатися чужим посадковим талоном (оновлено)
Неприємний недолік в системі безпеки Delta Airlines дозволяє скористатися чужим посадковим талоном (оновлено)
Оновлено 17.12.2014 від Вільямс Пелегрін: Дельта надіслала нам заяву з цього приводу, в якій йдеться про те, що помилка була виправлена сьогодні вранці. Ви можете прочитати заяву Дельти в оновленому повідомленні нижче.
Свята – це неспокійний час для авіакомпаній і аеропортів, оскільки вони намагаються впоратися з великим напливом людей, які відвідують своїх близьких. Останнє, що хтось хоче, щоб стався якийсь збій в системі безпеки, який зіпсує їх свято, і це саме те, що сталося з неприємним маленьким збоєм авіакомпанії Delta Airlines, який дозволяє отримати доступ до чужого посадкового талону.
Виявлений стажером рекламних продуктів BuzzFeed і засновником Hackers of NY Дені Грантом, глюк надає вам чужий посадковий талон, коли ви змінюєте URL-адресу свого посадкового талона. Найгірше те, що навіть якщо людина летить іншою авіакомпанією, глюк все одно впливає на них однаково. За допомогою посадкового талона можна не тільки зареєструватися на рейс, але і змінити місце.
Грант попередив Delta про недолік, але авіакомпанія дала досить незадовільну відповідь:
“Хоча найпростіша протидія такому недоліку полягає в тому, щоб аеропорти проводили ретельну перевірку особистості, немає ніяких гарантій, що кожен аеропорт буде робити це, особливо коли має справу з великою кількістю людей, що вилітають на свята. Крім того, таке рішення перекладе відповідальність виключно на аеропорти, тоді як з самого початку це був недолік безпеки авіакомпанії “Дельта”. Будемо сподіватися, що авіакомпанія зможе виправити збій до того, як отримає розлючених клієнтів.
На щастя, однак, Дельта розчавила помилку на своєму місці. “Безпека є головним пріоритетом для Delta, і ми використовуємо кілька рівнів безпеки протягом усього процесу подорожі”, – йдеться в заяві авіакомпанії. “Після того, як пізно ввечері в понеділок було виявлено можливу проблему з нашими мобільними посадковими талонами, наші ІТ-команди швидко ввели в дію рішення, щоб запобігти цьому сьогодні вранці. Оскільки наше загальне розслідування цієї проблеми триває, це не вплинуло на безпеку польотів, і наразі ми не знаємо про будь-які скомпрометовані рахунки клієнтів”.
“Ми регулярно відстежуємо та аналізуємо дані, щоб забезпечити конфіденційність наших клієнтів. Ми приносимо вибачення за будь-яке занепокоєння, яке це могло викликати”.
Рекомендації редакції
Source: digitaltrends.com