Слежка за людьми через службу доставки багажа аэропорта

Airportr – это сервис, который позволяет пассажирам сдавать багаж на выгрузку, регистрацию и доставку в пункт назначения. Как и следовало ожидать, им пользуются состоятельные или влиятельные люди. Поэтому, если веб-сайт компании небезопасен, вы могли бы шпионить за множеством богатых или влиятельных людей. И, возможно, даже украсть их багаж. Исследователи из компании CyberX9 обнаружили, что простые ошибки на веб-сайте Airportr позволили им получить доступ практически ко всей личной информации пользователей, включая планы поездок, или даже получить права администратора, которые позволили бы хакеру перенаправить или украсть багаж в пути. Среди небольшой выборки пользовательских данных, которую исследователи просмотрели и предоставили WIRED, они обнаружили личную информацию и записи о поездках нескольких государственных служащих и дипломатов из Великобритании, Швейцарии и США...