Баг в системе British Airways раскрывает персональные данные пассажиров

Екатерина Быстрова 14 Августа 2019 - 13:33

Домашние пользователи

...

Неприятности не отпускают авиакомпанию British Airways. На этот раз исследователи обнаружили уязвимость в системе продажи электронных билетов — используя эту брешь, злоумышленник может просмотреть персональные данные пассажира или изменить информацию о бронировании.

По словам экспертов компании Wandera, обнаруживших уязвимость, ссылки на регистрацию, которые British Airways отправляет своим клиентам в электронных письмах, ничем не шифруются.

В результате злоумышленник может перехватить идентификационный номер пассажира, его имя, адрес электронной почты и другие данные. Исследователи утверждают, что за последние шесть месяцев к затронутым доменам British Airways было зафиксировано около 2,5 миллионов подключений.

«В целях упростить пользовательский опыт данные пассажира включают в URL в виде параметров. Такая ссылка ведет клиента прямиком из письма на сайт British Airways, где процесс аутентификации происходит автоматически», — гласит отчет специалистов.

«Те самые детали, включенные в URL, представляют собой идентификационный номер и фамилию. Эти данные никак не шифруются и могут быть доступны любому заинтересованному лицу».

Это значит, что находящийся в одной Wi-Fi-сети с жертвой злоумышленник может легко перехватить ссылку и получить доступ к данным регистрации пассажира. Ситуацию отяжеляет крайне слабый уровень защищенности некоторых сетей Wi-Fi в аэропортах.

Напомним, что в начале июля Бюро уполномоченного по делам информации Великобритании за несоблюдение GDPR оштрафовало крупнейшую авиакомпанию и национального авиаперевозчика страны — British Airways. Сумма штрафа оказалась рекордной — £183 миллионов.

Причина такого серьезного взыскания кроется в том, что компания не смогла защитить персональные данные клиентов. Речь идет об утечке, от которой British Airways пострадала в сентябре прошлого года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Марта 2025 - 21:15

Корпорации

Выручка Базиса увеличилась в 1,5 раза, а количество заказчиков — на 30%

Разработчик программного обеспечения для виртуализации и облачных сред «Базис» подвел итоги 2024 года. Выручка компании выросла до 4,5 млрд рублей, что в 1,5 раза больше по сравнению с 2023 годом.

Число новых заказчиков увеличилось на 30%, а количество реализованных проектов достигло 160, что более чем вдвое превышает показатель предыдущего года.

Доля «Базиса» на российском рынке серверной виртуализации и виртуальных рабочих столов (VDI) составила 36%, что более чем вдвое превышает показатель ближайшего конкурента.

Среди крупнейших проектов 2024 года:

Развертывание VDI-инфраструктуры в банке ВТБ на 65 тысяч рабочих мест.
Внедрение защищенной экосистемы в «Газпромбанке».
Заключение трехлетнего контракта с мобильным оператором Т2, охватывающего 4 тысячи серверов по всей России.

Технологическое развитие и стратегические инициативы

За 2024 год в продукты компании было внесено 2300 обновлений. Внедрена новая система инспекционного контроля.

В рамках расширения разработок «Базис» приобрел 100% компании «РУСТЭК», чьи технологии использованы для развития Basis Cloud Control. Заключено соглашение с компанией Angie о совместной разработке решения для SDN-сетей, выпуск которого запланирован на 2025 год.

В 2024 году компания запустила три специализированных курса для администраторов продуктов и продолжила сотрудничество с вузами. На программу «DevOps-инженер с нуля» записались более 12 тысяч студентов из 28 университетов.

Количество сотрудников в компании увеличилось на 40%, при этом 86% штата составляют ИТ-специалисты.