フロンティア航空のウェブサイトにおいて、予約番号と苗字だけで全乗客の個人情報が閲覧できる脆弱性が指摘されました。住所やパスポート情報、TSA PreCheck、クレジットカード情報の一部まで流出するリスクがあります。搭乗券のわずかな情報から不正アクセスが可能という深刻なセキュリティ欠陥について、専門家が警告を発しています。
フロンティア航空、搭乗券から個人情報が丸見えになる脆弱性を指摘される
Frontier Airlines site leaks all personal info with just a glance at a boarding pass, researcher claims — booking number and last name nets you every passenger's personal info, including address, passport, TSA PreCheck, and most credit card info
編集メモ: Webサービスにおいて予約番号等の容易に推測可能な情報のみで機密情報にアクセスできる設計は致命的であり、開発時の認証・認可スキームの見直しとセキュリティ意識の向上が不可欠です。