本月初開(kāi)始商業(yè)運(yùn)營(yíng)的印度阿卡薩航空公司(Akasa Air)由于注冊(cè)登陸服務(wù)中的技術(shù)故障，導(dǎo)致數(shù)千名用戶的個(gè)人數(shù)據(jù)被披露。這些披露的數(shù)據(jù)是由阿舒托什·巴羅特(Ashutosh Barot)發(fā)現(xiàn)的，其中包括客戶全名、性別、電子郵件地址、手機(jī)號(hào)碼等等。

在阿卡薩航空公司網(wǎng)站于 8 月 7 日成立上線之后，巴羅特在幾分鐘之后就發(fā)現(xiàn)了 HTTP 請(qǐng)求漏洞。他最初試圖直接與這家總部位于孟買的航空公司的安全團(tuán)隊(duì)溝通，但沒(méi)有找到直接聯(lián)系人。

這位研究專家表示：“我通過(guò)他們的官方Twitter賬戶聯(lián)系了航空公司，要求他們提供一個(gè)電子郵件 ID 來(lái)報(bào)告這個(gè)問(wèn)題。他們給了我 info@akasa 電子郵件 ID，我沒(méi)有向其分享漏洞詳細(xì)信息，因?yàn)樗赡苡芍С秩藛T或第三方供應(yīng)商處理。所以，我再次給他們發(fā)了電子郵件，并要求 [航空公司] 提供他們安全團(tuán)隊(duì)中某人的 [the] 電子郵件地址。我沒(méi)有收到來(lái)自 Akasa 的進(jìn)一步通信”。

在沒(méi)有得到航空公司關(guān)于他如何與安全團(tuán)隊(duì)聯(lián)系的回應(yīng)后，研究人員向 TechCrunch 通報(bào)了這個(gè)問(wèn)題。在 TechCrunch 聯(lián)系之后，該航空公司承認(rèn)確實(shí)存在該問(wèn)題，導(dǎo)致 34,533 條客戶記錄面臨風(fēng)險(xiǎn)。該航空公司還表示，暴露的數(shù)據(jù)不包括與旅行相關(guān)的信息或支付記錄。該航空公司告訴 TechCrunch，它進(jìn)行了額外的審查，以確保其所有系統(tǒng)的安全性。