«Αναγκάστηκε» να χακάρει την ιστοσελίδα αεροπορικής εταιρείας για να εντοπίσει τη βαλίτσα του
Μετά τους έδωσε «συμβουλές» κυβερνοασφάλειας οπότε τον λες και τίμιο χάκερ.
Σάββατο 02 Απριλίου 2022
2
λεπτά
Ένας άνδρας από την Ινδία ισχυρίστηκε ότι «αναγκάστηκε» να χακάρει τον ιστότοπο ινδικής αεροπορικής εταιρείας για να εντοπίσει την αποσκευή του, την οποία είχε χάσει.
Ο Ναντάν Κουμάρ, γυρίζοντας στο σπίτι του, μετά από πτήση, διαπίστωσε ότι έφυγε από το αεροδρόμιο με τη βαλίτσα ενός άλλου επιβάτη.
Αρχικά, ο 28χρονος μηχανικός λογισμικού ακολούθησε τη νόμιμη οδό. Τηλεφώνησε στην IndiGo, την αεροπορική εταιρεία με την οποία είχε ταξιδέψει, ζητώντας να τον βοηθήσουν να εντοπίσει τον άλλο επιβάτη.
Αυτό που ήθελε ήταν να βρεθεί ένας τρόπος να επικοινωνήσει με το εν λόγω άτομο, τα στοιχεία του οποίου είχε βρει από το ταμπελάκι στη βαλίτσα. Όμως, από την εταιρεία αρνήθηκαν να του δώσουν πληροφορίες, επικαλούμενοι τους κανόνες προστασίας των προσωπικών δεδομένων.
«Με διαβεβαίωσαν ότι θα μου τηλεφωνήσουν όταν μπορέσουν να επικοινωνήσουν με αυτό το άτομο. Αλλά το τηλεφώνημα δεν έγινε ποτέ», υποστηρίζει ο ίδιος στο BBC.
Την επόμενη κιόλας ημέρα, ο 28χρονος άρχισε να ψάχνει στην ιστοσελίδα της IndiGo, χρησιμοποιώντας τα στοιχεία από το ταμπελάκι.
Δεν κατάφερε να βρει τίποτα, παρότι δοκίμασε διάφορους τρόπους αναζήτησης. Ο άνδρας υποστήριξε ότι δεν είναι επαγγελματίας χάκερ, αλλά κάτι έπρεπε να κάνει για να βρει τη βαλίτσα του.
«Έπειτα από όλες τις αποτυχημένες προσπάθειες, ενήργησε το ένστικτο προγραμματιστή που έχω», είπε ο ίδιος. Κάπως έτσι, ο 28χρονος εντόπισε το τηλέφωνο του άλλου επιβάτη, επικοινώνησε μαζί του και αντάλλαξαν βαλίτσες.
And there in one of the network responses was the phone number and email I’d of my co-passenger.
Ah this was my low-key hacker moment 😇😇 and the ray of hope.
Μετά από όλα αυτά, ο άνδρας μοιράστηκε την εμπειρία του στα social media, τονίζοντας ότι τα δεδομένα στην ιστοσελίδα της εταιρείας θα έπρεπε να είναι κωδικοποιημένα, καθώς το site επιτρέπει στον καθένα να έχει πρόσβαση σε προσωπικές πληροφορίες.
Από την IndiGo υποστηρίζουν ότι η ιστοσελίδα της εταιρείας δεν παραβιάστηκε. Η υπηρεσία εξυπηρέτησης πελατών επεσήμανε ότι η αεροπορική ακολούθησε το πρωτόκολλο όταν αρνήθηκε να δώσει τα στοιχεία επικοινωνίας του άλλου επιβάτη. Ακόμη, υποστήριξε ότι έγιναν προσπάθειες να διευκολυνθεί η ανταλλαγή των αποσκευών, αλλά δεν στάθηκε δυνατό επειδή οι κλήσεις της δεν απαντήθηκαν.
1. Fix your IVR and make it more user friendly 2. Make your customer service more proactive than reactive 3. Your website leaks sensitive data get it fixed.