0

  • Votre panier est vide.

  • LOGIN

Une importante compagnie aérienne indienne SpiceJet a divulgué des données de 1,2 million de clients

Certains articles de veille peuvent faire l'objet de traduction automatique.

SpiceJet, la deuxième plus grande compagnie aérienne en Inde, a maintenant fait la une des journaux. Selon certaines informations, SpiceJet aurait divulgué les données d’environ 1,2 million de clients après avoir laissé des données sur un serveur non sécurisé.

SpiceJet a divulgué des données via un serveur non sécurisé

Comme révélé, SpiceJet, la compagnie aérienne populaire connue pour ses prix bas, a divulgué des données sur plus d’un million de clients en ligne.

Selon les détails partagés dans leur article de blog, un chercheur a réussi à pirater l’un des systèmes de SpiceJet. Avec une simple force brute, le chercheur a réussi à accéder aux informations stockées sous forme non chiffrée.

Cette base de données non chiffrée, telle qu’elle a été découverte, contenait des informations privées sur plus de 1,2 million de clients ayant utilisé les services de la compagnie aérienne le mois précédent. Plus précisément, les informations divulguées comprenaient les noms, dates de naissance, numéros de téléphone et adresses e-mail des passagers. Les passagers touchés comprenaient également des représentants de l’État, ce qui aggrave encore la situation.

SpiceJet a sécurisé la base de données après une absence de réponse initiale

Le chercheur pensait que toute personne disposant d’une connexion Internet sachant «où chercher» pouvait accéder aux informations.

Après cette découverte, le chercheur a d’abord alerté SpiceJet à ce sujet. Cependant, faute de «réponse significative», il l’a ensuite signalée au CERT-In. L’agence a confirmé le problème et a alerté SpiceJet qui a ensuite sécurisé la base de données.

Selon une déclaration du porte-parole d’une compagnie aérienne,

Chez SpiceJet, la sûreté et la sécurité des données de nos voyageurs est sacro-sainte. Nos systèmes sont entièrement capables et toujours à jour pour sécuriser les données des dépliants, ce qui est un processus continu. Nous prenons toutes les mesures possibles pour sauvegarder et protéger ces données et nous assurer que la confidentialité est maintenue au niveau le plus élevé et le plus sûr.

TechCrunch s’est abstenu de mentionner le nom du chercheur en raison de problèmes juridiques. Comme indiqué dans leur article, le chercheur «a probablement enfreint les lois américaines sur le piratage informatique».

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

octobre 3, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)