偷登機證無難度 改 URL 上一個數字就可以

透過更改 URL 而隨意存取各種資料的事件俯拾皆是,但原來此等事件會發生於大企業如航空業上。據日前有達美航空 (Delta) 的乘客指,能夠透過隨便修改電子登機證連結上的一個數字,就可以存取到其他乘客的登機證。

透過更改 URL 而隨意存取各種資料的事件俯拾皆是,但原來此等事件會發生於大企業如航空業上。據日前有達美航空 (Delta) 的乘客指,能夠透過隨便修改電子登機證連結上的一個數字,就可以存取到其他乘客的登機證。

 

登機證任意存取

據日前兩位外國科技網站編輯在乘搭 Delta 時嘗試將自己的電子登機證上連結的數字作出修改,就可以隨意存取到其他乘客的登機證。而此技術的應用範圍適用於所有 Delta 系統內的電子登機證:換言之,所有採用電子登機證的乘客均受此漏洞所影響。

Delta 之後在一份相關聲明中承認此漏洞的存在;而 Delta 發言人 Paul Skrbec 指其 IT 團隊並隨即堵塞此漏洞,以防止此情況再出現。針對此漏洞的調查工作將繼續進行,暫時未有發現任何對此漏洞的實際應用,亦毋任何用戶資料因而洩漏。

儘管現時此漏洞已被修補,但大如 Delta 的航空公司都會出現此等毛病,近年受市場歡迎的廉價航空的資安情況或會更嚴峻。只此 unwire.pro 提醒各位讀者,在即將到來的節日間將出外公幹或旅遊的讀者都應加緊看管自己的身份文件,若有異常情況出現,應盡快聯絡相關機構作出查詢。

Source:Gizmodo