英国航空公司电子票务系统可以揭晓乘客细节

发布时间：2021-11-20 11:16 所属栏目：40 来源：互联网

导读：安全研究人员已经公开发现，发现英国航空公司的电子票务制度可以给予乘客个人身份信息（PII）的糟糕行动者，强调了设计的重要性。 Ascapt Security Comper Warn的研究人员，通过电子邮件发送给乘客的航空公司的登记册，并轻松截获，使未经授权的缔约方能够查

安全研究人员已经公开发现，发现英国航空公司的电子票务制度可以给予乘客个人身份信息（PII）的糟糕行动者，强调了设计的重要性。

Ascapt Security Comper Warn的研究人员，通过电子邮件发送给乘客的航空公司的登记册，并轻松截获，使未经授权的缔约方能够查看和更改乘客的航班预订详情和个人信息，研究人员Wandera警告。

潜在的个人数据泄漏的消息是一个月后，英国的隐私看门狗通知英国航空公司的意图发行1830万英镑的GDPR罚款，这对于影响大约50万客户的个人数据泄露，而且在100左右的ANIT系统故障后一周仅为一周航班取消和300次飞行延误。

为了简化用户体验，Wandera研究人员表示乘客细节包含在将乘客从电子邮件引导到英国航空网站的URL参数中，他们可以自动登录，这样他们就可以查看他们的行程并查看他们的行程并检查他们航班。

（编辑：ASP站长网）