Hack website hãng hàng không để tìm hành lý bị mất

Phúc Thịnh19:59 05/04/2022

Do không được hỗ trợ, một lập trình viên đã truy cập website hãng hàng không, tìm lỗ hổng để lấy thông tin người cầm nhầm hành lý lúc xuống sân bay.

Chia sẻ trên trang Twitter cá nhân, kỹ sư phần mềm Nandan Kumar đã tận dụng lỗ hổng trên website của IndiGo, một hãng hàng không giá rẻ tại Ấn Độ để tìm kiếm thông tin hành khách đi chung chuyến bay, giúp anh nhận lại hành lý bị thất lạc.

Trước đó, Kumar đã liên lạc với IndiGo để nhờ giúp đỡ nhưng bị từ chối. Sau khi xuống máy bay, Kumar và một người khác đã cầm nhầm hành lý của nhau. Do 2 chiếc vali có ngoại hình giống hệt, kỹ sư 28 tuổi chỉ phát hiện sai lầm khi trở về nhà.

Vali của Kumar (phải) và người cầm nhầm nhìn rất giống nhau.

Vì đọc được tên hành khách in trên thẻ hành lý, Kumar gọi cho IndiGo để yêu cầu cung cấp thông tin liên lạc nhưng bị từ chối với lý do đảm bảo quyền riêng tư. Do đó, Kumar truy cập website của IndiGo để tìm cách lấy thông tin người cầm nhầm vali.

Video đang HOT

Sau khi đăng nhập trang web bằng tên khách hàng in trên thẻ hành lý, Kumar tìm cách lấy địa chỉ nhà và số điện thoại. Dù thử nhiều cách như check-in hay truy cập mục chỉnh sửa liên hệ, Kumar không thể tìm ra thông tin của hành khách ấy.

“Sau nhiều lần thất bại, bản năng của một lập trình viên trỗi dậy. Tôi nhấn F12 trên bàn phím máy tính để mở cửa sổ cho lập trình viên trên website của IndiGo, sau đó truy cập vào nhật ký hệ thống”, Kumar cho biết.

Bằng cách này, anh tìm thấy số điện thoại của người đã cầm nhầm vali. Sau khi liên lạc, cả 2 đã gặp mặt để trả lại hành lý của nhau.

Tuy đã nhận lại hành lý, Kumar cho biết dữ liệu trên hệ thống của IndiGo lẽ ra phải được mã hóa bởi bất cứ ai cũng có thể truy cập. “Rất dễ có mã định danh (PNR) và tên hành khách bởi nhiều người thích chia sẻ thẻ lên máy bay của họ. Bất cứ ai cũng có thể nhìn thấy hành lý, chụp ảnh rồi sử dụng để lấy thông tin cá nhân”, Kumar cho biết.

Kumar là kỹ sư phần mềm tại Bangalore (Ấn Độ).

Trả lời BBC, IndiGo cho biết đội ngũ chăm sóc khách hàng đã làm đúng quy trình khi không chia sẻ chi tiết liên lạc của hành khách với một hành khách khác. “Đội ngũ hỗ trợ đã cố gắng tạo điều kiện thuận lợi cho việc đổi hành lý, nhưng không thể hoàn tất do cuộc gọi không được trả lời”, đại diện hãng bay cho biết.

Nói về việc thông tin liên lạc của hành khách trên website không được mã hóa, IndiGo cho biết đang “xem xét chi tiết trường hợp này và tuyên bố quy trình công nghệ thông tin của chúng tôi hoàn toàn tốt”.

Website trang bị kiến thức phòng chống lừa đảo cho người dùng Internet

Đây là một trong nhiều hoạt động nhằm nâng cao nhận thức của người dùng, cảnh báo về các hình thức lừa đảo trực tuyến phổ biến tại Việt Nam.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin & Truyền thông) vừa giới thiệu website Dauhieuluadao.com (Dấu hiệu Lừa đảo) nhằm nâng cao nhận thức của người dân về lừa đảo trực tuyến.

Cụ thể, website sẽ cung cấp các tình huống điển hình, giúp người dân nhận biết các phương thức lừa đảo, ăn cắp tiền phổ biến hiện nay tại Việt Nam và trên thế giới. Bên cạnh đó, các nguyên tắc được cung cấp trên website sẽ giúp mọi người có cách xử lý tốt nhất khi gặp sự cố.

Website Dauhieuluadao.com (Dấu hiệu Lừa đảo) nhằm nâng cao nhận thức của người dân về lừa đảo trực tuyến.

Đây là hình thức hợp tác giữa NCSC và Google. Trang web được xây dựng dựa trên Scamspotter.org, dự án kết hợp giữa Google và Mạng lưới Hỗ trợ An ninh mạng Mỹ (Cybercrime Support Network). Với DauhieuLuadao.com, một số nội dung được bản địa hóa, các tình huống lừa đảo phổ biến với người dân Việt Nam cũng được đưa vào.

Ngoài ra, website cũng được NCSC tích hợp vào Cổng không gian mạng quốc gia tại địa chỉ https://staging.khonggianmang.vn/ để người dân dễ dàng sử dụng và tra cứu khi cần thiết.

Tại Việt Nam trong vài năm trở lại đây, tình hình lừa đảo trực tuyến trở nên phức tạp với những con số thiệt hại ngày càng lớn. Trong số đó, các hình thức như bẫy lừa đảo qua email, kêu gọi đầu tư tài chính online, chuyển khoản ngân hàng diễn ra phổ biến. Đặc biệt, lừa đảo trực tuyến tăng mạnh kể từ khi các đợt dịch Covid-19 bùng phát tại Việt Nam.

"Riêng trong năm 2021, đã có hơn 1.000 website lừa đảo trực tuyến, giả mạo các ngân hàng, tổ chức tài chính đã bị ngăn chặn, xử lý", đại diện NCSC chia sẻ.

Ông Nguyễn Xuân Quang, Phó Giám đốc NCSC cho biết website mới là một trong nhiều nội dung hợp tác giữa NCSC và Google để trang bị cho người dùng kiến thức, kỹ năng tránh các tình huống lừa đảo phổ biến trên mạng.

"Môi trường mạng là phương tiện đắc lực cho người dùng trong thời đại số như hiện nay. Tuy vậy, không gian mạng vẫn luôn tiềm ẩn rất nhiều rủi ro, nguy cơ", ông Nguyễn Xuân Quang chia sẻ.

Hơn 2.700 website đã được gắn nhãn Tín nhiệm mạng giúp chống giả mạo Việc gắn nhãn Tín nhiệm mạng cho website giúp người dùng có thể nhận diện các trang web đáng tin cậy, hạn chế tối đa việc bị mắc bẫy của đối tượng lừa đảo trực tuyến. Bộ Giao thông vận tải mới đây đã đề nghị Bộ TT&TT hỗ trợ ngăn chặn và xử lý 3 website gplxgov.org.vn, tracuugplx.vn và tracuugplxgov.vn giả mạo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

"Búp bê lì lợm" của Vpop cover bài nào phá bài nấy, cách làm nhạc như mắc kẹt ở thập niên 200004:04

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Đan Trường tỏ tình trực tiếp: "Mỹ Tâm là người tình trong mộng của anh"03:44

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn