10 Выпуск. Полезное в Веб разработке от Decode. Верстка e-mail писем, лайфхаки
根据Wandera的一份新报告,西南航空公司可能会与一些国际航空公司一起削减一些角色,这些角落将个人识别信息置于黑客的指尖,这是一家由2009年的一对行业兽医创办的网络安全研究公司。将他们的最后一家公司卖给了企业巨头思科。
Wandera的研究人员发现,这个漏洞源于使用未加密的预订确认链接。如果黑客拦截链接,他们将自动登录并能够查看乘客的预订信息,其中包括识别姓名,电子邮件信息,航班详细信息和登机信息等特征。一些(但不是全部)航空公司也可能提供包括家庭住址和部分信用卡号码在内的信息。
Wandera还声称,黑客可能甚至有能力打印登机牌并更改座位信息。
其他七家航空公司被确定为存在漏洞,其中大多数是国际航空公司,其中最着名的可能是法国航空公司和荷兰主要航空公司KLM。报告中发现了其他一些规模较小的欧洲航空公司,万德拉称这些航空公司的调查结果已于12月向承运人披露。西南航空公司没有立即回复要求发表评论的电话。
担心的是由于漏洞而暴露的个人数据量较少,而且更容易改变航班信息,并可能使用其他人的身份登机。 Wandera在他们的报告中表示,调查结果强调需要加密整个预订过程中发送的每个通信,特别是在将客户引导到可能被编辑或更改的页面时。
在其他西南航空相关新闻中,该公司最近完成了首次飞往夏威夷的试飞。它还在寻找一个“社交影响者”去旅行到一些最受欢迎的路线,并创建有关他们的经验的引人注目的内容。