【dự đoán bayern】Hack website hãng hàng không để tìm hành lý bị mất
Chia sẻ trên trang Twitter cá nhân,ãnghàngkhôngđểtìmhànhlýbịmấdự đoán bayern kỹ sư phần mềm Nandan Kumar đã tận dụng lỗ hổng trên website của IndiGo, một hãng hàng không giá rẻ tại Ấn Độ để tìm kiếm thông tin hành khách đi chung chuyến bay, giúp anh nhận lại hành lý bị thất lạc.
Trước đó, Kumar đã liên lạc với IndiGo để nhờ giúp đỡ nhưng bị từ chối. Sau khi xuống máy bay, Kumar và một người khác đã cầm nhầm hành lý của nhau. Do 2 chiếc vali có ngoại hình giống hệt, kỹ sư 28 tuổi chỉ phát hiện sai lầm khi trở về nhà.
Vali của Kumar (phải) và người cầm nhầm nhìn rất giống nhau. Ảnh: Nandan Kumar. |
Vì đọc được tên hành khách in trên thẻ hành lý, Kumar gọi cho IndiGo để yêu cầu cung cấp thông tin liên lạc nhưng bị từ chối với lý do đảm bảo quyền riêng tư. Do đó, Kumar truy cập website của IndiGo để tìm cách lấy thông tin người cầm nhầm vali.
Sau khi đăng nhập trang web bằng tên khách hàng in trên thẻ hành lý, Kumar tìm cách lấy địa chỉ nhà và số điện thoại. Dù thử nhiều cách như check-in hay truy cập mục chỉnh sửa liên hệ, Kumar không thể tìm ra thông tin của hành khách ấy.
"Sau nhiều lần thất bại, bản năng của một lập trình viên trỗi dậy. Tôi nhấn F12 trên bàn phím máy tính để mở cửa sổ cho lập trình viên trên website của IndiGo, sau đó truy cập vào nhật ký hệ thống", Kumar cho biết.
Bằng cách này, anh tìm thấy số điện thoại của người đã cầm nhầm vali. Sau khi liên lạc, cả 2 đã gặp mặt để trả lại hành lý của nhau.
Tuy đã nhận lại hành lý, Kumar cho biết dữ liệu trên hệ thống của IndiGo lẽ ra phải được mã hóa bởi bất cứ ai cũng có thể truy cập. "Rất dễ có mã định danh (PNR) và tên hành khách bởi nhiều người thích chia sẻ thẻ lên máy bay của họ. Bất cứ ai cũng có thể nhìn thấy hành lý, chụp ảnh rồi sử dụng để lấy thông tin cá nhân", Kumar cho biết.
Kumar là kỹ sư phần mềm tại Bangalore (Ấn Độ). Ảnh: Nandan Kumar. |
Trả lời BBC, IndiGo cho biết đội ngũ chăm sóc khách hàng đã làm đúng quy trình khi không chia sẻ chi tiết liên lạc của hành khách với một hành khách khác. "Đội ngũ hỗ trợ đã cố gắng tạo điều kiện thuận lợi cho việc đổi hành lý, nhưng không thể hoàn tất do cuộc gọi không được trả lời", đại diện hãng bay cho biết.
Nói về việc thông tin liên lạc của hành khách trên website không được mã hóa, IndiGo cho biết đang "xem xét chi tiết trường hợp này và tuyên bố quy trình công nghệ thông tin của chúng tôi hoàn toàn tốt".
(Theo Zing)
Hacker cuỗm 50 triệu USD tiền ảo rồi yêu cầu nạn nhân đăng ký nhận lại
Sau khi đánh cắp số mã hoá thông báo Cashio trị giá khoảng 50 triệu USD, nhóm hacker nói rằng sẽ hoàn trả 1 phần tiền trộm được, vì chúng chỉ “lấy của người giàu”.
(责任编辑:Nhận Định Bóng Đá)
- ·10 sự kiện nổi bật, tiêu biểu của Hà Nội năm 2017
- ·Bảng xếp hạng U23 Doha Cup 2023 mới nhất: U23 Việt Nam xếp thứ mấy
- ·Nhiều hệ lụy từ tài nguyên lậu
- ·Công nhận địa điểm tập kết, kiểm tra hàng hóa tập trung
- ·Dự báo thời tiết: Hà Nội tiếp tục lạnh, mưa phùn
- ·Phú Vang trao giải cuộc thi viết “Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh”
- ·Gần 1.400 tỷ đồng nợ thuế không có khả năng thu hồi
- ·Ninh Bình: Công an vào cuộc vụ tin giả du khách mắc kẹt tại Khu du lịch Tràng An
- ·Tự Long phát ngôn ‘sốc’ trước thềm chung kết U23 châu Á
- ·Đợt chia tách cổ phiếu Amazon có thể thu hút thêm nhà đầu tư cá nhân
- ·Cách mua vé máy bay Vietnam Airlines giá rẻ tại Traveloka nhất định phải biết
- ·Vụ nổ súng giải quyết mâu thuẫn ở Đồng Nai: Truy bắt thêm 1 đối tượng
- ·Kết quả bóng đá hôm nay 25/3
- ·Bảo hiểm xã hội tỉnh công bố quyết định thanh tra 12 đơn vị sử dụng lao động
- ·Việt Nam, Sweden build extensive, sustainable foundation for future collaboration
- ·Lãnh đạo tỉnh tiếp xã giao đoàn công tác Văn phòng Tổ chức Y tế thế giới Khu vực Tây Thái Bình Dương
- ·Thông báo về việc thành lập Chi nhánh Bảo hiểm Agribank Thừa Thiên Huế
- ·Chứng khoán phái sinh: Thanh khoản tăng mạnh và tiệm cận đỉnh 2022
- ·Du lịch Quy Nhơn 4 mùa 'không chán'
- ·Chứng khoán phái sinh: Biên độ dao động các hợp đồng hẹp, thanh khoản giảm khá mạnh