Иерусалим:
18 - 30°
Тель-Авив:
25 - 28°
Эйлат:
28 - 40°
Приложение
для Android
Мобильная
версия
18+
NEWSru.co.il :: В Израиле22 мая 2019 г., 08:37

Уязвимость в системе заказа полетов: раскрыты данные о полетах Нетаниягу и руководства оборонных структур

время публикации: | последнее обновление: блог версия для печати фото
Уязвимость в системе заказа полетов: раскрыты данные о полетах Нетаниягу и руководства оборонных структур

Израильский хакер обнаружил уязвимость в базе данных сайта alp.co.il, предназначенного для оформления заказов авиабилетов туристическими агентствами, включая такие компании как "Исста", "Гулливер", "Шатиах Меофеф", а также государственного туристического агентства "Инбаль", занимающегося всеми поездками госслужащих за границу.

Как сообщает газета "Калькалист", к которой обратился хакер, среди прочего, база данных содержала информацию о будущих полетах премьер-министра Биньямина Нетаниягу и членов его семьи, а также высшего военного командования и руководителей и высокопоставленных сотрудников израильских спецслужб.

По словам хакера, сайт использует единую базу данных типа mySQL, содержащую информацию о заказах за последние 15 лет, включая данные кредитных карт, адреса электронной почты, маршруты полетов и т.д. Доступ к этой базе данных имеется, среди прочего, с рекламных страниц сайта, в том числе – старых и не используемых, не имеющих практически никакой защиты.


Издание сообщает, что обратилось в государственную службу кибербезопасности, которая позаботилась об устранении данной уязвимости.

facebook
...