Akceptuję i chcę ukryć komunikat Fly4free.pl korzysta z technologii, takich jak pliki cookies, do zbierania i przetwarzania danych osobowych w celu automatycznego personalizowania treści i reklam oraz analizowania ruchu na stronie. Technologię tę wykorzystują również nasi partnerzy. Szczegółowe informacje dotyczące plików cookies oraz zasad przetwarzania danych osobowych znajdują się w Polityce prywatności. Zapoznaj się z tymi informacjami przed korzystaniem z Fly4free.pl. Jeżeli nie wyrażasz zgody, aby pliki cookies były zapisywane na Twoim komputerze, powinieneś zmienić ustawienia swojej przeglądarki internetowej.



 [ 8 posty(ów) ] 
Autor Wiadomość
#1 PostWysłany: 09 Maj 2017 20:52 
Awatar użytkownika

Rejestracja: 31 Mar 2013
Posty: 1378
złoty
Cytuj:
Jeśli w ostatnich tygodniach lecieliście węgierskimi liniami WizzAir, to Wasz bilet (razem z waszym adresem zamieszkania, numerem telefonu i e-mailem) mógł zostać pobrany przez przypadkowe osoby. Linie miały bowiem kilkudniową “awarię” serwisu, która powodowała, że w tym czasie pasażerom wyświetlały nie tylko się szczegóły cudzych rezerwacji, ale także pełne listy pasażerów poszczególnych lotów. Przy okazji wyszło na jaw, że informacje o rezerwacjach można pobrać bez logowania, a ich adresy mają przewidywalną postać…


Kod:
https://niebezpiecznik.pl/post/w-wizzair-dane-osobowe-lataja-jak-chca-i-nie-tam-gdzie-powinny/


Ktoś doświadczył? 8-)
Góra
 Relacje PM off  
 
#2 PostWysłany: 09 Maj 2017 21:00 

Przesławna i "spaprana" NOWA wersja strony W6

Dlatego cokolwiek robię czy sprawdzam to tylko przez stabilną starą wersje book i tam takich kwiatków nie doznałem, choć jej czas zapewne przemija, gdyż np. od kilkunastu dni rośnie mi czas do najbliższego lotu z........19 kwietnia
Góra
 PM off  
 
#3 PostWysłany: 09 Maj 2017 21:17 
Awatar użytkownika

Rejestracja: 20 Wrz 2011
Posty: 2588
Loty: 371
Kilometry: 601 471
OT swego czasu podobna sytuacja miala miejsce na checkmytrip, zglaszalem to amadeusowi ale temat zgrabnie olali, kazali dzwonic na platna infolinie :D a mozna bylo tak sie pobawic przyszlymi rezerwacjami, np. z Rio ;)
Góra
 Relacje PM off  
 
#4 PostWysłany: 10 Maj 2017 10:11 
Awatar użytkownika

Rejestracja: 21 Wrz 2012
Posty: 7689
Loty: 15
Kilometry: 58 252
niebieski
Więcej wycieków z wizzair z linki powyżej:

Cytuj:
Aktualizacja 10 maja 2017
WizzAir ma problem nie tylko z ujawnianiem danych swoich klientów. Jak poinformował nas jeden z czytelników, kilka dni temu WizzAir ujawnił ok. 1000 adresów e-mail uczestników jednego ze konkursów, którego jest organizatorem: Youth Challenge, dot. budowy strategii marketingowej marki skierowanej do generacji Y i Z.


Ktoś brał udział? :P
_________________
Dancehall Masak-Rah
Junior Stress - Za Mało Cichej Wody W Rzece
ImageImage
Góra
 Relacje PM off
namteH lubi ten post.
 
 
#5 PostWysłany: 10 Maj 2017 10:20 

Rejestracja: 02 Lip 2015
Posty: 2091
Loty: 44
Kilometry: 65 890
srebrny
Ale sie ciesze ze sie spoźniłem z ekipa do tego konkursu ?
_________________
Jeśli masz jakies pytania Poznań pomogę!
I klikamy "pomógł" jeśli tak faktycznie jest :) Status się sam nie zrobi...
Góra
 Relacje PM off  
 
#6 PostWysłany: 10 Maj 2017 15:20 
Awatar użytkownika

Rejestracja: 09 Gru 2013
Posty: 655
Loty: 226
Kilometry: 321 245
niebieski
Awaria awarią, ale cały czas jak się podstawi do wzoru wizzair.com/pl-pl/itinerary#nrrezerwacji/nazwisko odpowiednie dane to jest dostęp bez żadnego logowania do danych kontaktowych właściciela konta - telefon, e-mail, adres. Czy to jest standard czy element awarii? Wystarczy zerknąć na czyjąś kartę pokładową lub naklejkę na bagażu żeby poznać jego telefon, e-mail i adres?
_________________
Lecebochce.pl - blog podróżniczy
Góra
 Relacje PM off  
 
#7 PostWysłany: 10 Maj 2017 19:33 

Rejestracja: 02 Kwi 2015
Posty: 1798
niebieski
@‌mzukowski‌ w wizzairze standardowo możesz zalogować się do rezerwacji poprzez ich stronę podając jedynie nazwisko oraz numer rezerwacji, więc nie ma w tym niczego niezwykłego
Góra
 Relacje PM off
krasnal lubi ten post.
 
 
#8 PostWysłany: 23 Maj 2017 09:46 
Awatar użytkownika

Rejestracja: 20 Lip 2012
Posty: 9995
HON fly4free
Pawel_T napisał(a):
OT swego czasu podobna sytuacja miala miejsce na checkmytrip, zglaszalem to amadeusowi ale temat zgrabnie olali, kazali dzwonic na platna infolinie :D a mozna bylo tak sie pobawic przyszlymi rezerwacjami, np. z Rio ;)

Dlatego CMT niedawno wyłączyło możliwość sprawdzenia rezerwacji po PNR i nazwisku dla osób bez zalogowania się do serwisu. Niestety zwiększa to bezpieczeństwo w baaaardzo małym stopniu :)
Podobnie Ryanair usunął możliwość zalogowania się do rezerwacji za pomocą PNR i 4 ostatnich cyfr karty, bo można było w kilka minut (przy pomocy brute force) "zgadnąć" te 4 cyfry - to tylko 1000 kombinacji, a nie ma chociażby prostego zabezpieczenia typu captcha czy blokady na x minut po np. 3 nieudanych próbach.
Góra
 Relacje PM off
3 ludzi lubi ten post.
Rockriderr uważa post za pomocny.
 
 
 [ 8 posty(ów) ] 

Wszystkie czasy w strefie UTC + 1 godzina (czas letni)


Kto jest na forum

Użytkownicy przeglądający to forum: CommonCrawl [Bot] oraz 4 gości


Nie możesz zakładać nowych tematów na tym forum
Nie możesz odpowiadać w tematach na tym forum
Nie możesz edytować swoich postów na tym forum
Nie możesz usuwać swoich postów na tym forum
Nie możesz dodawać załączników na tym forum

  
phpBB® Forum Software © phpBB Group