באג חמור
פרצת אבטחה בארקיע אפשרה לשנות ולבטל טיסות לנוסעים אחרים
לקוח מאזור המרכז שניסה לעשות צ'ק־אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל | בארקיע התנצלו והודיעו כי חסמו את האפשרות ברגע שנודע להם על כך
- חזקי ניימן
- כ"ח אב התשפ"ב
ארקיע צילום: Yossi Aloni/FLASH90
פרצת אבטחה חמורה בארקיע מאפשרת לכל אדם לשנות פרטי טיסה של לקוחות אחרים, ואפילו לבטל בשמם את הזמנת הטיסה, הסיפור נחשף הבוקר ב'ידיעות אחרונות' שם הובא עדות של לקוח החברה גיא מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע והופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם.
"עשיתי צ'ק-אין וניסיתי לשלם על שדרוג מקום. יצא שטעיתי ב-cvv" סיפר הלקוח ל'ידיעות אחרונות', "קפץ לי מסך להזמנות באתר. לחצתי שוב על החשבון שלי, ופתאום הופיע מסך עם המון מידע על הזמנות של לקוחות רבים ליעדים שונים באילת ובחו"ל".
הלקוח הוסיף כי "הקלות שבה ניתן לשנות הזמנות ולהיחשף למידע כל כך אישי, רגיש וחסוי, פשוט הבהילה אותי. זה הזוי איך בקלות בלתי נסבלת אפשר להיכנס להזמנות של לקוחות, ולכל פרטיהם האישיים".
עוז ברלוביץ, מנכ"ל ארקיע: ארקיע חרטה על דיגלה את נושא אבטחת המידע, ומקפידה לעמוד בסטנדרטים הגבוהים ביותר במטרה להגן על המידע ועל לקוחותיה. במקרה הנדון, עם היוודע התקלה, החל טיפול מיידי בבעיה והתבצעה חסימה מיידית לאזור האישי''
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות