Hack website hãng hàng không để tìm hành lý bị mất

Phúc Thịnh19:59 05/04/2022

Do không được hỗ trợ, một lập trình viên đã truy cập website hãng hàng không, tìm lỗ hổng để lấy thông tin người cầm nhầm hành lý lúc xuống sân bay.

Chia sẻ trên trang Twitter cá nhân, kỹ sư phần mềm Nandan Kumar đã tận dụng lỗ hổng trên website của IndiGo, một hãng hàng không giá rẻ tại Ấn Độ để tìm kiếm thông tin hành khách đi chung chuyến bay, giúp anh nhận lại hành lý bị thất lạc.

Trước đó, Kumar đã liên lạc với IndiGo để nhờ giúp đỡ nhưng bị từ chối. Sau khi xuống máy bay, Kumar và một người khác đã cầm nhầm hành lý của nhau. Do 2 chiếc vali có ngoại hình giống hệt, kỹ sư 28 tuổi chỉ phát hiện sai lầm khi trở về nhà.

Vali của Kumar (phải) và người cầm nhầm nhìn rất giống nhau.

Vì đọc được tên hành khách in trên thẻ hành lý, Kumar gọi cho IndiGo để yêu cầu cung cấp thông tin liên lạc nhưng bị từ chối với lý do đảm bảo quyền riêng tư. Do đó, Kumar truy cập website của IndiGo để tìm cách lấy thông tin người cầm nhầm vali.

Video đang HOT

Sau khi đăng nhập trang web bằng tên khách hàng in trên thẻ hành lý, Kumar tìm cách lấy địa chỉ nhà và số điện thoại. Dù thử nhiều cách như check-in hay truy cập mục chỉnh sửa liên hệ, Kumar không thể tìm ra thông tin của hành khách ấy.

“Sau nhiều lần thất bại, bản năng của một lập trình viên trỗi dậy. Tôi nhấn F12 trên bàn phím máy tính để mở cửa sổ cho lập trình viên trên website của IndiGo, sau đó truy cập vào nhật ký hệ thống”, Kumar cho biết.

Bằng cách này, anh tìm thấy số điện thoại của người đã cầm nhầm vali. Sau khi liên lạc, cả 2 đã gặp mặt để trả lại hành lý của nhau.

Tuy đã nhận lại hành lý, Kumar cho biết dữ liệu trên hệ thống của IndiGo lẽ ra phải được mã hóa bởi bất cứ ai cũng có thể truy cập. “Rất dễ có mã định danh (PNR) và tên hành khách bởi nhiều người thích chia sẻ thẻ lên máy bay của họ. Bất cứ ai cũng có thể nhìn thấy hành lý, chụp ảnh rồi sử dụng để lấy thông tin cá nhân”, Kumar cho biết.

Kumar là kỹ sư phần mềm tại Bangalore (Ấn Độ).

Trả lời BBC, IndiGo cho biết đội ngũ chăm sóc khách hàng đã làm đúng quy trình khi không chia sẻ chi tiết liên lạc của hành khách với một hành khách khác. “Đội ngũ hỗ trợ đã cố gắng tạo điều kiện thuận lợi cho việc đổi hành lý, nhưng không thể hoàn tất do cuộc gọi không được trả lời”, đại diện hãng bay cho biết.

Nói về việc thông tin liên lạc của hành khách trên website không được mã hóa, IndiGo cho biết đang “xem xét chi tiết trường hợp này và tuyên bố quy trình công nghệ thông tin của chúng tôi hoàn toàn tốt”.

Website trang bị kiến thức phòng chống lừa đảo cho người dùng Internet

Đây là một trong nhiều hoạt động nhằm nâng cao nhận thức của người dùng, cảnh báo về các hình thức lừa đảo trực tuyến phổ biến tại Việt Nam.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin & Truyền thông) vừa giới thiệu website Dauhieuluadao.com (Dấu hiệu Lừa đảo) nhằm nâng cao nhận thức của người dân về lừa đảo trực tuyến.

Cụ thể, website sẽ cung cấp các tình huống điển hình, giúp người dân nhận biết các phương thức lừa đảo, ăn cắp tiền phổ biến hiện nay tại Việt Nam và trên thế giới. Bên cạnh đó, các nguyên tắc được cung cấp trên website sẽ giúp mọi người có cách xử lý tốt nhất khi gặp sự cố.

Website Dauhieuluadao.com (Dấu hiệu Lừa đảo) nhằm nâng cao nhận thức của người dân về lừa đảo trực tuyến.

Đây là hình thức hợp tác giữa NCSC và Google. Trang web được xây dựng dựa trên Scamspotter.org, dự án kết hợp giữa Google và Mạng lưới Hỗ trợ An ninh mạng Mỹ (Cybercrime Support Network). Với DauhieuLuadao.com, một số nội dung được bản địa hóa, các tình huống lừa đảo phổ biến với người dân Việt Nam cũng được đưa vào.

Ngoài ra, website cũng được NCSC tích hợp vào Cổng không gian mạng quốc gia tại địa chỉ https://staging.khonggianmang.vn/ để người dân dễ dàng sử dụng và tra cứu khi cần thiết.

Tại Việt Nam trong vài năm trở lại đây, tình hình lừa đảo trực tuyến trở nên phức tạp với những con số thiệt hại ngày càng lớn. Trong số đó, các hình thức như bẫy lừa đảo qua email, kêu gọi đầu tư tài chính online, chuyển khoản ngân hàng diễn ra phổ biến. Đặc biệt, lừa đảo trực tuyến tăng mạnh kể từ khi các đợt dịch Covid-19 bùng phát tại Việt Nam.

"Riêng trong năm 2021, đã có hơn 1.000 website lừa đảo trực tuyến, giả mạo các ngân hàng, tổ chức tài chính đã bị ngăn chặn, xử lý", đại diện NCSC chia sẻ.

Ông Nguyễn Xuân Quang, Phó Giám đốc NCSC cho biết website mới là một trong nhiều nội dung hợp tác giữa NCSC và Google để trang bị cho người dùng kiến thức, kỹ năng tránh các tình huống lừa đảo phổ biến trên mạng.

"Môi trường mạng là phương tiện đắc lực cho người dùng trong thời đại số như hiện nay. Tuy vậy, không gian mạng vẫn luôn tiềm ẩn rất nhiều rủi ro, nguy cơ", ông Nguyễn Xuân Quang chia sẻ.

Hơn 2.700 website đã được gắn nhãn Tín nhiệm mạng giúp chống giả mạo Việc gắn nhãn Tín nhiệm mạng cho website giúp người dùng có thể nhận diện các trang web đáng tin cậy, hạn chế tối đa việc bị mắc bẫy của đối tượng lừa đảo trực tuyến. Bộ Giao thông vận tải mới đây đã đề nghị Bộ TT&TT hỗ trợ ngăn chặn và xử lý 3 website gplxgov.org.vn, tracuugplx.vn và tracuugplxgov.vn giả mạo...