Lập trình viên hack website hãng hàng không để tìm hành lý bị cầm nhầm

Nandan Kumar, một kỹ sư phần mềm đã truy cập website của IndiGo - một hãng hàng không giá rẻ tại Ấn Độ, tìm lỗ hổng để lấy thông tin người cầm nhầm hành lý của anh ở sân bay do không được hỗ trợ.

Chia sẻ trên trang Twitter cá nhân, Nandan Kumar cho biết, anh và một người khác đã cầm nhầm hành lý của nhau do 2 chiếc va ly có ngoại hình giống hệt nhau. Chỉ khi về tới nhà, anh chàng mới phát hiện ra và sau đó đã liên lạc tới sân bay để yêu cầu cung cấp thông tin liên lạc nhưng bị từ chối với lý do đảm bảo quyền riêng tư.

Vì đọc được tên hành khách in trên thẻ hành lý nên Kumar đã tìm cách lấy thông tin người cầm nhầm vali bằng cách truy cập vào website của IndiGo.

Kumar chia sẻ thêm, sau vài lần thất bại, bản năng của một lập trình viên trỗi dậy nên anh đã nhấn F12 trên bàn phím máy tính để mở cửa sổ dành cho lập trình viên trên website của IndiGo. Sau đó, anh chàng kỹ sư 28 tuổi này đã truy cập được vào nhật ký hệ thống và tìm ra số điện thoại của người đã cầm nhầm vali.

Kumar đã liên lạc với người cầm nhầm và cả 2 đã gặp mặt để trả lại hành lý của nhau.

Kumar cho biết, bất cứ ai cũng có thể truy cập dữ liệu trên hệ thống của IndiGo bởi nó không được mã hóa. Hiện có rất nhiều khách hàng thích chia sẻ thẻ lên máy bay của họ lên mạng xã hội, bất cứ ai cũng có thể nhìn thấy chụp ảnh rồi sử dụng để lấy thông tin cá nhân.

Về vấn đề này, đại diện hãng IndiGo cho biết đội ngũ chăm sóc khách hàng đã làm đúng quy trình khi không chia sẻ chi tiết liên lạc của hành khách với một hành khách khác. Họ đã cố gắng tạo điều kiện thuận lợi cho việc đổi hành lý, nhưng do cuộc gọi không được trả lời nên không thể hoàn tất.

IndiGo cho biết thêm sẽ xem xét chi tiết về việc thông tin liên lạc của hành khách trên website không được mã hóa và tuyên bố quy trình công nghệ thông tin của hãng hoàn toàn tốt.