Falha de segurança na SpiceJet afeta dados de 1,2 milhão de passageiros – Últimas Notícias
NOVA DELHI: SpiceJet, Companhia aérea privada da Índia, enfrentou uma violação de segurança. De acordo com um relatório da TechChrunch, um falha de segurança expôs os dados privados de 1,2 milhão de passageiros, incluindo as informações de voo.
As informações vazadas fazem parte de um arquivo de banco de dados não criptografado depois que um pesquisador de segurança obteve acesso ao sistema SpiceJet. O SpiceJet divulgou uma declaração sobre o hack, mas não há muita informação disponível no momento.
O relatório acrescentou ainda que a violação foi feita por um pesquisador de segurança, mas a publicação não revelou o nome. O relatório acrescenta que o pesquisador teve acesso a um dos sistemas da SpiceJet por meio de força bruta, usando uma senha facilmente adivinhada. Ele então percebeu que o sistema continha alguns arquivos de backup não criptografados com detalhes particulares de mais de 1,2 milhão de passageiros. As informações incluíam nome, número de telefone, endereço de e-mail, data de nascimento e informações de voo.
O relatório também sugere que o pesquisador denominou o ato como ‘hacking ético’ e também entrou em contato com a SpiceJet, mas não recebeu uma ‘resposta significativa’ da companhia aérea. Então o Ministério da Eletrônica e Tecnologia da Informação (MeitY) Equipe indiana de resposta a emergências de computadores (CERT-In) foram informados sobre os hackers e, em seguida, confirmaram independentemente as descobertas do pesquisador e alertaram a SpiceJet.
Em uma declaração dada ao TechChrunch, o porta-voz da Airline disse: “na SpiceJet, a segurança dos dados de nossos passageiros é sacrossanta. Nossos sistemas são totalmente capazes e sempre atualizados para proteger os dados dos passageiros, que é um processo contínuo. tome todas as medidas possíveis para salvaguardar e proteger esses dados e garantir que a privacidade seja mantida no nível mais alto e mais seguro. ”
As informações vazadas fazem parte de um arquivo de banco de dados não criptografado depois que um pesquisador de segurança obteve acesso ao sistema SpiceJet. O SpiceJet divulgou uma declaração sobre o hack, mas não há muita informação disponível no momento.
O relatório acrescentou ainda que a violação foi feita por um pesquisador de segurança, mas a publicação não revelou o nome. O relatório acrescenta que o pesquisador teve acesso a um dos sistemas da SpiceJet por meio de força bruta, usando uma senha facilmente adivinhada. Ele então percebeu que o sistema continha alguns arquivos de backup não criptografados com detalhes particulares de mais de 1,2 milhão de passageiros. As informações incluíam nome, número de telefone, endereço de e-mail, data de nascimento e informações de voo.
O relatório também sugere que o pesquisador denominou o ato como ‘hacking ético’ e também entrou em contato com a SpiceJet, mas não recebeu uma ‘resposta significativa’ da companhia aérea. Então o Ministério da Eletrônica e Tecnologia da Informação (MeitY) Equipe indiana de resposta a emergências de computadores (CERT-In) foram informados sobre os hackers e, em seguida, confirmaram independentemente as descobertas do pesquisador e alertaram a SpiceJet.
Em uma declaração dada ao TechChrunch, o porta-voz da Airline disse: “na SpiceJet, a segurança dos dados de nossos passageiros é sacrossanta. Nossos sistemas são totalmente capazes e sempre atualizados para proteger os dados dos passageiros, que é um processo contínuo. tome todas as medidas possíveis para salvaguardar e proteger esses dados e garantir que a privacidade seja mantida no nível mais alto e mais seguro. ”
Source link
