Airportrは、乗客が荷物を集荷、チェックイン、目的地へ配達してもらうことができるサービスです。ご想像のとおり、裕福な人々や重要な人々が利用しています。そのため、もし同社のウェブサイトが安全でなければ、多くの裕福な人々や重要な人々の行動を監視することができます。そして、彼らの荷物を盗むこともできるかもしれません。
CyberX9社の研究者によると、Airportrのウェブサイトにある簡単なバグにより、旅行の計画を含むほとんどのユーザーの個人情報にアクセスしたり、管理者権限を取得して、移動中の荷物を転送したり盗んだりすることが可能になることがわかりました。研究者がレビューし、WIREDに共有したユーザーデータのごく一部のサンプルの中にも、英国、スイス、米国の複数の政府高官や外交官の個人情報や旅行記録と思われるものが見つかりました。
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityboulevard.com
Spying on People Through Airportr Luggage Delivery Service
RSS Hunter
2025-08-01
Create attached notes ...