한 남성은 잃어버린 수하물을 찾기 위해 인도 국내 항공사의 웹사이트를 강제로 해킹했다고 말했습니다.
28세의 난단 쿠마르(Nandan Kumar)는 자신의 가방을 동승자와 교환한 사실을 알고 저가항공사 인디고(IndiGo)에 전화를 걸어 도움을 요청했다.
그러나 IndiGo가 다른 사람을 추적하는 데 도움을 주기를 거부하자 Kumar는 항공사 웹사이트에서 그에 대한 정보를 검색할 수 있었다고 말했습니다.
IndiGo는 "IndiGo 웹사이트는 어느 시점에서도 손상되지 않았습니다"라고 말했습니다.
Kumar는 자신이 전문 해커는 아니지만 수하물을 찾기 위해 "무언가"를 해야 한다고 말했습니다.
소프트웨어 엔지니어인 Kumar는 일련의 트윗에서 공항 수하물 벨트에 도착했을 때 동료 승객이 가방을 들고 떠났다고 말했습니다.
그는 집에 돌아와서야 실수를 깨달았다고 말했습니다. 두 가방이 완전히 똑같아 보였기 때문입니다.
그는 수하물 태그를 통해 다른 사람의 승객 이름 기록 번호 또는 PNR을 식별할 수 있었지만 승객에 대한 정보를 요청하기 위해 항공사에 전화했을 때 개인 정보 및 데이터 보호 규칙을 인용하여 도움을 거부했습니다.
보낸 성명에서 IndiGo는 "고객 관리 팀은 다른 승객의 연락처 정보를 다른 승객과 공유하지 않는 프로토콜을 따랐습니다. 이는 우리의 데이터 개인 정보 보호 정책과 일치합니다."라고 말했습니다.
Kumar는 "상담원은 이 사람에게 연락할 수 있을 때 다시 전화하겠다고 약속했습니다."라고 말했습니다. "하지만 전화는 오지 않았다."
인디고 항공사는 보낸 성명에서 "고객 관리팀이 수하물 교환을 용이하게 하려고 시도했지만 전화가 응답하지 않아 완료되지 못했다"고 밝혔다.
다음날 아침, Kumar 씨는 "문제를 스스로 해결하기로" 결정했다고 말했습니다.
그는 주소나 전화번호를 찾기 위해 동료 승객의 PNR을 사용하여 IndiGo의 웹사이트를 뒤지기 시작했습니다.
그는 체크인 프로세스를 사용하여 예약을 편집하고 연락처를 업데이트하는 등 다양한 방법을 시도했습니다. 그러나 어느 것도 효과가 없었습니다.
Kumar는 "모든 시도가 실패한 후 개발자 본능이 발동하여 컴퓨터 키보드의 F12 버튼을 누르고 IndiGo 웹사이트에서 개발자 콘솔을 열었습니다."라고 말했습니다. "'네트워크 로그를 확인하자'고 생각했습니다."
그가 발견한 것은 놀랍게도 그의 동료 승객의 전화번호였습니다. "솔직히 전화번호나 이메일만 확인했습니다. 기본적으로 가방을 찾기 위해 연락할 수 있는 모든 방법을 사용했습니다."
그러나 그는 시스템의 데이터가 암호화되어야 했으며 누구나 개인 정보에 액세스할 수 있다고 덧붙였습니다.
"PNR과 성은 매우 쉽게 얻을 수 있습니다. 사람들은 탑승권을 공유합니다. 누구든지 가방을 보고 사진을 찍고 나중에 이를 사용하여 정보를 얻을 수 있습니다."라고 Kumar는 말합니다.
그러나 Kumar와 그의 가방은 모든 것이 잘 끝났습니다.
그는 시스템 로그에서 검색한 전화번호로 동료 승객에게 전화를 걸었고, 두 사람은 수하물을 교환하기 위해 만났다.
항공사는 또한 "이 사건을 자세히 검토하고 있으며 우리의 IT 프로세스가 완전히 견고하다는 것을 밝히고 싶습니다"라고 말했습니다.
'소식 > 해외' 카테고리의 다른 글
| 전환 치료: 트랜스젠더를 대상으로 하지 않고 계속 진행하는 것을 금지합니다. (0) | 2022.04.01 |
|---|---|
| 바이든, 석유 매장량 '전례 없는' 방출 지시 (0) | 2022.04.01 |
| Cheng Lei: 중국에서 스파이 혐의로 재판을 받는 호주 언론인 (0) | 2022.04.01 |
| 우리는 노동조합의 '황금시대'를 맞이하고 있습니까? (0) | 2022.03.31 |
| 홍콩: 영국 최고 판사들이 최고 법원에서 사임 (0) | 2022.03.31 |
댓글