Мъж хакна сайта на авикомпания, за да открие изгубения си багаж
Мъж твърди, че е хакнал уеб страницата на индийска самолетна компания, с цел да търси изгубения си багаж.
28-годишният Наднан Кумар се обадил на нискотарифния транспортьор IndiGo с молба за помощ, откакто осъзнал, че е разменил куфара си с този на различен пътник.
Кумар твърди, че откакто от IndiGo отказали да му оказват помощ и да издирят другия пасажер, той съумял да откри информация за него от уеб страницата на самолетната компания.
От IndiGo са декларирали пред BBC, че "в нито един миг уебсайтът на IndiGo не е бил злепоставен ".
В поредност от известия в Twitter Кумар, който по специалност е софтуерен инженер, твърди, че когато стигнал до зоната за приемане на багажа, различен пасажер към този момент бил взел неговия куфар и си бил тръгнал.
Кумар осъзнал какво се е случило, едвам когато се прибрал у дома, тъй като двата куфара били идентични.
Той взел името на другия пасажер от обозначението на куфара, само че когато се обадил на самолетната компания, с цел да помоли за информация за другия пасажер, чиновниците отказали да му оказват помощ, изтъквайки като причина правила, свързани с неприкосновеността и отбраната на данни.
В изказване до BBC от IndiGo споделят, че техните чиновници са следвали протокола, като не са споделили данни за връзка на пасажер с различен пасажер.
"Служителят на самолетната компания ме увери, че ще се свържат с мен, откакто открият контакт с другия пасажер, само че по този начин и не се обадиха ", споделя Кумар.
След това той решил да вземе нещата в свoи ръце.
Hey @IndiGo6E,
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev#bug#bugbounty???????? 1/n
— Nandan kumar (@_sirius93_) March 28, 2022 Започнал да рови в уеб страницата на IndiGo, употребявайки пътническия код на другия пътник с вярата да открие адрес или телефонен номер.
Той опитал няколко разнообразни метода, само че без триумф.
"След несполучливите опити, програмистът в мен се обади и аз натиснах бутона F12 на клавиатурата за достъп до инструментите за разработчици, като желаех да ревизира логовете ", споделя Кумар.
По този метод той съумява да открие телефонния номер на другия пътник. "Ако би трябвало да съм почтен, ревизирах единствено за телефонен номер или имейл. На процедура каквото и да е, което мога да употребявам, с цел да си върна куфара. "
Според него систематичните данни е трябвало да бъдат криптирани, защото сега всеки може да получи достъп до персонална информация.
В последна сметка, всичко приключва добре за Кумар и неговия куфар. С взетия от уеб страницата телефон той се обажда на другия пътник и двамата се срещат, с цел да разменят куфарите си.
От самолетната компания обявиха, че "разглеждат случая и че биха желали да заявят, че IT процесите ѝ са изцяло постоянни ".
28-годишният Наднан Кумар се обадил на нискотарифния транспортьор IndiGo с молба за помощ, откакто осъзнал, че е разменил куфара си с този на различен пътник.
Кумар твърди, че откакто от IndiGo отказали да му оказват помощ и да издирят другия пасажер, той съумял да откри информация за него от уеб страницата на самолетната компания.
От IndiGo са декларирали пред BBC, че "в нито един миг уебсайтът на IndiGo не е бил злепоставен ".
В поредност от известия в Twitter Кумар, който по специалност е софтуерен инженер, твърди, че когато стигнал до зоната за приемане на багажа, различен пасажер към този момент бил взел неговия куфар и си бил тръгнал.
Кумар осъзнал какво се е случило, едвам когато се прибрал у дома, тъй като двата куфара били идентични.
Той взел името на другия пасажер от обозначението на куфара, само че когато се обадил на самолетната компания, с цел да помоли за информация за другия пасажер, чиновниците отказали да му оказват помощ, изтъквайки като причина правила, свързани с неприкосновеността и отбраната на данни.
В изказване до BBC от IndiGo споделят, че техните чиновници са следвали протокола, като не са споделили данни за връзка на пасажер с различен пасажер.
"Служителят на самолетната компания ме увери, че ще се свържат с мен, откакто открият контакт с другия пасажер, само че по този начин и не се обадиха ", споделя Кумар.
След това той решил да вземе нещата в свoи ръце.
Hey @IndiGo6E,
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev#bug#bugbounty???????? 1/n
— Nandan kumar (@_sirius93_) March 28, 2022 Започнал да рови в уеб страницата на IndiGo, употребявайки пътническия код на другия пътник с вярата да открие адрес или телефонен номер.
Той опитал няколко разнообразни метода, само че без триумф.
"След несполучливите опити, програмистът в мен се обади и аз натиснах бутона F12 на клавиатурата за достъп до инструментите за разработчици, като желаех да ревизира логовете ", споделя Кумар.
По този метод той съумява да открие телефонния номер на другия пътник. "Ако би трябвало да съм почтен, ревизирах единствено за телефонен номер или имейл. На процедура каквото и да е, което мога да употребявам, с цел да си върна куфара. "
Според него систематичните данни е трябвало да бъдат криптирани, защото сега всеки може да получи достъп до персонална информация.
В последна сметка, всичко приключва добре за Кумар и неговия куфар. С взетия от уеб страницата телефон той се обажда на другия пътник и двамата се срещат, с цел да разменят куфарите си.
От самолетната компания обявиха, че "разглеждат случая и че биха желали да заявят, че IT процесите ѝ са изцяло постоянни ".
Източник: profit.bg
КОМЕНТАРИ