Publicar fotos de pases de abordar permite extraer datos sensibles como el número de pasaporte y número de teléfono del pasajero.
El código de reserva impreso en el pase de abordar funciona como contraseña para acceder a la sección “Administrar reserva” en el sitio web de la aerolínea.
Al inspeccionar el código HTML de la página, se pueden revelar campos ocultos con el número de pasaporte y anotaciones internas del personal de la aerolínea.
El autor notificó al Australian Signals Directorate (ASD) y consultó con abogados, quienes confirmaron que no había cometido un delito.
La aerolínea Qantas corrigió la vulnerabilidad tras ser informada, eliminando el número de pasaporte de la respuesta del servidor.
El ex primer ministro Tony Abbott fue informado y otorgó permiso para la publicación del blog tras comprender la falla de seguridad.
La historia subraya la importancia de tratar el pase de abordar como información confidencial y no compartirlo en redes sociales.
Recomendación final: no publicar el pase de abordar ni la referencia de reserva para proteger tu identidad y datos personales.
Get notified when new stories are published for "🇪🇸 Hacker News Espanyol"