به گزارش قدس آنلاین به نقل از خبرگزاری تسنیم، روزنامه "زوددویچه سایتونگ" در گزارشی فاش کرد که داده های شخصی میلیون ها مسافر آلمانی برای سال ها به صورت محافظت نشده در شبکه قرار داشته بدون اینکه این مسئله توجه نهادهای مسئول را به خود جلب کند.
علت این افشای داده های مسافران ظاهرا خدمات مسافرت پروازی Aerticket در برلین بوده است. این شرکت به عنوان یک عمده فروش بلیط هواپیما و رابط بین خطوط هوایی و آژانسهای مسافرتی متعدد و فروشندگان اینترنتی عمل می کند.
داده هایی که در این شرکت ذخیره می شده است همچنین برای ارائه خدمات بیشتر در دسترس برخی سازمان ها قرار می گرفته است. ظاهرا این رابط و محل ذخیره داده های مسافران به خوبی حفاظت نشده به گونه ای که یک مهاجم بدون تخصص های فنی مشخصی می توانسته به این اطلاعات دسترسی پیدا کند.
به گزارش روزنامه "زوددویچه سایتونگ"، داده های افشا شده ظاهرا شامل اطلاعات خطوط پرواز، نام، آدرس تاریخ تولد، صورتحساب ها و بعضا همچنین داده ها و اطلاعات بانکی بوده است.
شرکت Aerticket در برلین بعد از انتشار این گزارش در واکنشی سریع اطمینان داد که این آسیب پذیری متوقف شده است.
در عین حال اعلام شد که بررسی ها در این باره از جمله تحت نظارت مسئول حفاظت از داده های برلین همچنان ادامه داشته و زمان می برد.
به گزارش این روزنامه آلمانی در مجموع حدود یک چهارم داده های ثبت شده مسافران توسط این شرکت خدمات پرواز به دلیل شکاف های امنیتی باید بر ملا شده باشد که شامل حدود 1.5 میلیون مورد در سال است.
نظر شما