Akasa Air, la aerol\u00ednea comercial m\u00e1s nueva de la India, expuso los datos personales pertenecientes a sus clientes que la empresa atribuy\u00f3 a un error de configuraci\u00f3n t\u00e9cnica.<\/p>\n
Seg\u00fan el investigador de seguridad. Ashutosh Barot<\/a>el problema tiene sus ra\u00edces en el proceso de registro de la cuenta, lo que lleva a la exposici\u00f3n de detalles como nombres, sexo, direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono.<\/p>\n El error fue identificado el 7 de agosto de 2022, el mismo d\u00eda que la aerol\u00ednea de bajo costo inici\u00f3 sus operaciones en el pa\u00eds.<\/p>\n “Encontr\u00e9 una solicitud HTTP que me dio mi nombre, correo electr\u00f3nico, n\u00famero de tel\u00e9fono, sexo, etc. en formato JSON”, Borot dijo<\/a> en un escrito. “Inmediatamente cambi\u00e9 algunos par\u00e1metros en [the] solicitud y pude ver la PII de otro usuario. Tom\u00f3 alrededor de ~30 minutos encontrar este problema”.<\/p>\n Al recibir el informe, la empresa dijo<\/a> apag\u00f3 temporalmente partes de su sistema para incorporar barandillas de seguridad adicionales. Tambi\u00e9n ha informado del incidente al Equipo Indio de Respuesta a Emergencias Inform\u00e1ticas (CERT-In).<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661854580_228_Akasa-Air-la-aerolinea-mas-nueva-de-la-India-encontro.jpg\" "\\"La")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n