Уязвимость в системе заказа полетов: раскрыты данные о полетах Нетаниягу и руководства оборонных структур
22/05/2019 14:21
Израильский хакер обнаружил уязвимость в базе данных сайта alp.co.il, предназначенного для оформления заказов авиабилетов туристическими агентствами, включая такие компании как "Исста", "Гулливер", "Шатиах Меофеф", а также государственного туристического агентства "Инбаль", занимающегося всеми поездками госслужащих за границу.
Как сообщает газета "Калькалист", к которой обратился хакер, среди прочего, база данных содержала информацию о будущих полетах премьер-министра Биньямина Нетаниягу и членов его семьи, а также высшего военного командования и руководителей и высокопоставленных сотрудников израильских спецслужб.
По словам хакера, сайт использует единую базу данных типа mySQL, содержащую информацию о заказах за последние 15 лет, включая данные кредитных карт, адреса электронной почты, маршруты полетов и т.д. Доступ к этой базе данных имеется, среди прочего, с рекламных страниц сайта, в том числе – старых и не используемых, не имеющих практически никакой защиты.
Издание сообщает, что обратилось в государственную службу кибербезопасности, которая позаботилась об устранении данной уязвимости.