Surveillance des personnes via le service de livraison de bagages d'Airportr

Airportr est un service qui permet aux passagers de faire enlever, enregistrer et livrer leurs bagages à destination. Comme on peut s'y attendre, il est utilisé par des personnes fortunées ou importantes. Donc, si le site Web de l'entreprise n'est pas sécurisé, vous pourriez espionner beaucoup de personnes riches ou importantes. Et peut-être même voler leurs bagages. Des chercheurs de la société CyberX9 ont découvert que de simples bogues sur le site Web d'Airportr leur permettaient d'accéder à pratiquement toutes les informations personnelles de ces utilisateurs, y compris leurs projets de voyage, ou même d'obtenir des privilèges d'administrateur qui auraient permis à un pirate informatique de rediriger ou de voler des bagages en transit. Parmi le petit échantillon de données utilisateur que les chercheurs ont examiné et partagé avec WIRED, ils ont trouvé ce qui semble être des informations personnelles et des dossiers de voyage de plusieurs responsables gouvernementaux et diplomates du Royaume-Uni, de Suisse et des États-Unis...