Bug em site da United Airlines expôs dados de passagens de viajantes
Um bug na United Airlines site permite que qualquer pessoa acesse as informações do bilhete para os viajantes que solicitaram um reembolso.
O site da companhia aérea permite que os usuários verifiquem o status do reembolso inserindo o número do bilhete e o sobrenome. Mas o site não estava validando o sobrenome, possibilitando o acesso às informações de reembolso de outros viajantes com a alteração do número da passagem.
O especialista em segurança de TI Oliver Linow, que encontrou o bug, disse ao TechCrunch que podia ver os sobrenomes dos viajantes, o tipo de pagamento e a moeda usados para comprar a passagem e o valor do reembolso.
A United, como a maioria das outras companhias aéreas, permite que os passageiros acessem e modifiquem seus próximos voos usando apenas o número da passagem e o sobrenome do passageiro.
Linow relatou o problema à United em 6 de julho. A companhia aérea levou um mês para consertar. Mas Linow não teve notícias da companhia aérea.
Não se sabe por quanto tempo o bug estava presente. A United não respondeu aos nossos e-mails com perguntas sobre se a companhia aérea informou as autoridades de proteção de dados sobre o incidente.
As empresas que violarem as regras europeias de proteção de dados podem ser multadas em até 4% de sua receita anual.
As companhias aéreas retiveram bilhões de dólares em reembolsos durante a pandemia em meio a uma queda acentuada no número de passageiros. Mais tarde, a United recebeu uma parte de US$5 bilhões de um pacote de ajuda federal de US $ 25 bilhões com o objetivo de manter a indústria aérea à tona.
No início deste mês, a United disse que iria dispensar cerca de 20% de sua equipe – cerca de 16.370 funcionários.
Fonte: https://techcrunch.com/2020/09/10/united-website-bug-tickets/