Баг на сайте United Airlines раскрывал данные клиентов авиакомпании
Через форму возврата билета можно было получить фамилии путешественников, средства оплаты и валюту, использованную для покупки билета, а также сумму возмещения. Таких записей с данными клиентов было доступно более 100 000.
United позволяет пассажирам получать доступ к своим предстоящим рейсам и изменять их, используя только номер билета и фамилию пассажира. Таким образом, любой мог, зная номер билета, поменять информацию о чужом перелете.
🔗 https://exploit.media/united-website-bug/
Через форму возврата билета можно было получить фамилии путешественников, средства оплаты и валюту, использованную для покупки билета, а также сумму возмещения. Таких записей с данными клиентов было доступно более 100 000.
United позволяет пассажирам получать доступ к своим предстоящим рейсам и изменять их, используя только номер билета и фамилию пассажира. Таким образом, любой мог, зная номер билета, поменять информацию о чужом перелете.
🔗 https://exploit.media/united-website-bug/
Эксплойт
Баг на сайте United Airlines раскрывал данные клиентов авиакомпании
Ошибка на веб-сайе United Airlines позволяет любому получить доступ к информации о билетах для путешественников, которые запросили возврат.
