Delta Airlines устранила проблему, позволявшую изменять электронные билеты

04 Информационный портал Time сообщает, что авиационная компания Delta Airlines внесла коррективы в систему выдачи электронных посадочных билетов, присутствующую на их официальном сайте. Брешь в защите выявил представитель интернет-издания BuzzFeed, которому удалось изменить лишь несколько символов в исходном URL-адресе своей страницы с билетом, чтобы получить доступ к информации, затрагивающей других пассажиров.

Изменение цифр в URL талона говорит о беспечности людей, проектировавших базу данных. Не были предусмотрены необходимые меры безопасности.
Более того, открывалась возможность менять места и редактировать любые данные, связанные с владельцем билета. Например, можно было изменить имя путешественника, или вовсе вычеркнуть его из списка пассажиров. Попади эта информация не в те руки – могли возникнуть серьёзные проблемы, вплоть до судебных разбирательств.

Также уязвимость позволяла косвенно получать информацию о пассажирах, которые решили воспользоваться услугами других авиакомпаний, а не только Delta Airlines. В официальном расследовании авиакомпании, идущем в данный момент, не нашлось фактов, свидетельствующих об изменениях в учётных записях пассажиров. Поэтому обнаруженная брешь стала лишь громким информационным поводом, но не послужила причиной каких бы то ни было убытков.

Сообщается, что IT-специалисты Delta Airlines оперативно начали устранять уязвимость, к настоящему времени она закрыта. Данный инцидент в очередной раз показывает, что даже самая совершенная защита может давать неожиданные сбои. По факту обнаруженной бреши проверку могут начать и другие авиакомпании, обладающие схожими электронными системами продажи авиабилетов.