Akasa Air expuso la información personal de sus pasajeros

Akasa Air, la aerolínea comercial más nueva de la India, expuso los datos personales pertenecientes a sus clientes que la empresa atribuyó a un error de configuración técnica.

Según el investigador de seguridad Ashutosh Barot, el problema tiene sus raíces en el proceso de registro de la cuenta, lo que lleva a la exposición de detalles como nombres, sexo, direcciones de correo electrónico y números de teléfono.

El error fue identificado el 7 de agosto de 2022, el mismo día que la aerolínea de bajo costo inició sus operaciones en el país.

«Encontré una solicitud HTTP que me dio mi nombre, correo electrónico, número de teléfono, sexo, etc. en formato JSON. Inmediatamente cambié algunos parámetros en la solicitud y pude ver la PII de otro usuario. Tardé unos 30 minutos en encontrar este problema», dijo Barot en un artículo.

Al recibir el informe, la compañía dijo que cerró de forma temporal partes de su sistema para incorporar barandillas de seguridad adicionales. También informaron del incidente al Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In).

Akasa Air enfatizó que no se dejó accesible ninguna información relacionada con el viaje o detalles de pago y que no hay evidencia de que la vulnerabilidad se haya explotado en la natrualeza.

La aerolínea dijo además que notificó directamente a los usuarios afectados sobre el incidente, aunque la escala de la fuga sigue sin estar clara, y agregó que «aconsejó a los usuarios que sean conscientes de posibles intentos de phishing».


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *