토니 애벗 전 총리가 인스타그램에 탑승권 사진을 올려 여권 번호 등 개인 정보가 노출되었다.
탑승권에 인쇄된 예약 참조 번호(PNR)와 성을 이용해 항공사 사이트에 로그인할 수 있었다.
Qantas 예약 관리 페이지에서 여권 번호, 전화번호, 항공사 직원 내부 메시지가 드러났다.
법적 검토 결과 여권 번호를 확인한 행위 자체는 범죄가 아니었다.
게시자는 호주 정부(ASD)와 Qantas에 취약점을 신고해 문제를 해결하도록 조치했다.
토니 애벗과의 전화 통화를 통해 취약점 원리와 IT 기본 개념에 관해 논의했다.
탑승권 사진을 온라인에 게시하면 여권 번호 등 민감 정보가 유출될 수 있으므로 주의가 필요하다.
Get notified when new stories are published for "🇰🇷 Hacker News 한국어"