本月初開始商業(yè)運營的印度阿卡薩航空公司(Akasa Air)由于注冊登陸服務(wù)中的技術(shù)故障，導(dǎo)致數(shù)千名用戶的個人數(shù)據(jù)被披露。這些披露的數(shù)據(jù)是由阿舒托什·巴羅特(Ashutosh Barot)發(fā)現(xiàn)的，其中包括客戶全名、性別、電子郵件地址、手機號碼等等。

在阿卡薩航空公司網(wǎng)站于 8 月 7 日成立上線之后，巴羅特在幾分鐘之后就發(fā)現(xiàn)了 HTTP 請求漏洞。他最初試圖直接與這家總部位于孟買的航空公司的安全團隊溝通，但沒有找到直接聯(lián)系人。

這位研究專家表示：“我通過他們的官方Twitter賬戶聯(lián)系了航空公司，要求他們提供一個電子郵件 ID 來報告這個問題。他們給了我 info@akasa 電子郵件 ID，我沒有向其分享漏洞詳細信息，因為它可能由支持人員或第三方供應(yīng)商處理。所以，我再次給他們發(fā)了電子郵件，并要求 [航空公司] 提供他們安全團隊中某人的 [the] 電子郵件地址。我沒有收到來自 Akasa 的進一步通信”。

在沒有得到航空公司關(guān)于他如何與安全團隊聯(lián)系的回應(yīng)后，研究人員向 TechCrunch 通報了這個問題。在 TechCrunch 聯(lián)系之后，該航空公司承認確實存在該問題，導(dǎo)致 34,533 條客戶記錄面臨風(fēng)險。該航空公司還表示，暴露的數(shù)據(jù)不包括與旅行相關(guān)的信息或支付記錄。該航空公司告訴 TechCrunch，它進行了額外的審查，以確保其所有系統(tǒng)的安全性。