Уязвимость в системе заказа полетов: раскрыты данные о полетах Нетаниягу и руководства оборонных структур

Израильский хакер обнаружил уязвимость в базе данных сайта alp.co.il, предназначенного для оформления заказов авиабилетов туристическими агентствами, включая такие компании как "Исста", "Гулливер", "Шатиах Меофеф", а также государственного туристического агентства "Инбаль", занимающегося всеми поездками госслужащих за границу.

Как сообщает газета "Калькалист", к которой обратился хакер, среди прочего, база данных содержала информацию о будущих полетах премьер-министра Биньямина Нетаниягу и членов его семьи, а также высшего военного командования и руководителей и высокопоставленных сотрудников израильских спецслужб.

По словам хакера, сайт использует единую базу данных типа mySQL, содержащую информацию о заказах за последние 15 лет, включая данные кредитных карт, адреса электронной почты, маршруты полетов и т.д. Доступ к этой базе данных имеется, среди прочего, с рекламных страниц сайта, в том числе – старых и не используемых, не имеющих практически никакой защиты.

Издание сообщает, что обратилось в государственную службу кибербезопасности, которая позаботилась об устранении данной уязвимости.