Hindistan’ın en yeni ticari havayolu şirketi olan Akasa Air, teknik bir yapılandırma hatası sonucu müşterilerine ait kişisel verileri ifşa etti.
Siber güvenlik araştırmacısı olan Ashutosh Barot’a göre hesapların kayıt sürecinde gerçekleşen bir sorun olduğunu ve bu sorunun isim, cinsiyet, e-posta, telefon numaraları gibi bilgilerin görünebilmesine imkân sağlıyordu.
Araştırmacılar, 7 Ağustos’ta firma faaliyetlerine başladığı gün zafiyet tespit etti.
Barot bir yazısında, “Adımı, e-posta adresimi, telefon numaramı, cinsiyetimi vb. bilgilerimi JSON formatında erişim sağlayabileceğim HTTP isteği buldum.” dedi.
Raporu aldıktan sonra Akasa Air, ek güvenlik önlemleri almak için sisteminin bazı bölümlerini geçici süreyle kapattığını belirtti. Ayrıca, olayı Hindistan Computer Emergency Response Team’e (CERT-In) bildirdi.
Akasa Air, seyahatlerle ilgili hiçbir bilginin veya ödemelere ait verilerin ifşa olmadığını ve zafiyetin istismar edildiğine dair bir kanıt bulunmadığını vurguladı.
