24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Уязвимость на сайте авиаперевозчика привела к утечке секретных документов

Обнаруженная на сайте азиатского авиаперевозчика уязвимость привела к утечке через интернет-поиск паролей, при помощи которых можно получить доступ к внутренним важным документам, учетным записям пользователей сайта mro.koreanair.co.kr, а также эксплуатационной информации к самолетам AirBus и Boing, включая Boing 777, и служебные пароли к системе обслуживания.

Обнаруженная в системе брешь позволяла найти в открытом доступе ссылку на PDF-документы, хранящиеся на ресурсе. Несмотря на то, что ссылка была деактивирована, в системе поиска можно обнаружить большое количество учетных данных пользователей ресурса.

В результате утечки информации с сайта авиаперевозчика, в кэше поисковиков Google, Bing, Yahoo и др. сохранилась важная конфиденциальная информация.