Een foto van een instagrambordingspas bevat een boekingsreferentie en achternaam, waarmee je kunt inloggen op de “Manage Booking”-pagina van de luchtvaartmaatschappij.
Via “Inspect Element” in de browser bleek dat die pagina verborgen velden bevatte met het paspoortnummer, telefoonnummer en interne opmerkingen over de passagier.
De auteur ontdekte dit aan de hand van Tony Abbott’s instagrampost en informeerde de Australische veiligheidsdienst (ASD) en vervolgens Qantas over de kwetsbaarheid.
Qantas heeft na enkele maanden de broncode aangepast zodat gevoelige gegevens niet meer worden meegestuurd in de webpagina.
Tony Abbott werd persoonlijk geïnformeerd, sprak met de auteur en gaf toestemming de bevindingen in een blogpost te publiceren.
Get notified when new stories are published for "🇳🇱 Hacker News Dutch"