공항 수하물 배달 서비스를 통한 개인 정보 감시

Airportr는 승객의 수하물을 픽업, 체크인 및 목적지로 배송해주는 서비스입니다. 예상하시겠지만, 부유하거나 중요한 사람들이 주로 이용합니다. 따라서 회사의 웹사이트가 안전하지 않다면, 많은 부유하거나 중요한 사람들을 염탐할 수 있습니다. 그리고 어쩌면 그들의 수하물을 훔칠 수도 있습니다. 사이버 보안 회사인 CyberX9의 연구원들은 Airportr 웹사이트의 간단한 버그를 통해 여행 계획을 포함한 거의 모든 사용자 개인 정보에 접근할 수 있었고, 심지어 해커가 운송 중인 수하물을 다른 곳으로 보내거나 훔칠 수 있는 관리자 권한까지 얻을 수 있었다고 밝혔습니다. 연구원들이 검토하고 WIRED에 공유한 소수의 사용자 데이터에서도 영국, 스위스, 미국의 여러 정부 공무원 및 외교관의 개인 정보 및 여행 기록으로 보이는 것을 발견했습니다...