Airportr é um serviço que permite aos passageiros ter suas bagagens recolhidas, despachadas e entregues em seus destinos. Como você pode esperar, é usado por pessoas ricas ou importantes. Portanto, se o site da empresa for inseguro, você seria capaz de espionar muitas pessoas ricas ou importantes. E talvez até roubar sua bagagem.
Pesquisadores da empresa CyberX9 descobriram que bugs simples no site da Airportr permitiram que eles acessassem praticamente todas as informações pessoais desses usuários, incluindo planos de viagem, ou até mesmo obtivessem privilégios de administrador que permitiriam a um hacker redirecionar ou roubar bagagem em trânsito. Até mesmo entre a pequena amostra de dados de usuários que os pesquisadores revisaram e compartilharam com a Wired, eles encontraram o que parecem ser informações pessoais e registros de viagens de vários funcionários do governo e diplomatas do Reino Unido, Suíça e EUA.
“Qualquer um teria sido capaz de obter ou poderia ter obtido acesso absoluto de superadministrador a todas as operações e dados desta empresa”, diz Himanshu Pathak, fundador e CEO da CyberX9. “As vulnerabilidades resultaram na exposição completa de informações privadas confidenciais de todos os clientes de companhias aéreas em todos os países que usaram o serviço desta empresa, incluindo controle total sobre todas as reservas e bagagens. Porque uma vez que você é o superadministrador de seus sistemas mais sensíveis, você tem [sic] a capacidade de fazer qualquer coisa.”
Tags: Viagem aérea, Hacking, Vulnerabilidades
Foto da barra lateral de Bruce Schneier por Joe MacInnis.