Foto boarding pass di Instagram dapat memberi akses ke booking reference dan nama belakang penumpang.
Dengan booking reference dan nama belakang, siapa pun bisa masuk ke halaman Manage Booking maskapai.
Halaman Manage Booking kadang menampilkan nomor paspor, nomor telepon, dan catatan internal staf maskapai.
Peneliti melaporkan temuan ini ke Australian Signals Directorate (ASD) dan Qantas secara bertanggung jawab.
Qantas memperbaiki celah keamanan dalam beberapa bulan setelah laporan dilaporkan.
Peneliti berkonsultasi dengan Tony Abbott untuk mengonfirmasi temuan dan memperoleh izin publikasi.
Pelajaran utama: jangan memposting boarding pass atau informasi sensitif lainnya secara publik.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"