根据安全公司Wandera的说法,easyJet和Chiltern铁路已经迅速提取了发现旨在影响全球16家公司的安全脆弱性,但easyJet表示尚未发现其系统上漏洞证明。
安全公司声称,16个全球公司未能有效地将流量加密到其网站和应用程序的付款部分,可能会将支付卡详细信息暴露给黑客。
根据Wandera的说法,受影响的公司每天提供大约500,000名客户的总和,这意味着数以万计的付款卡详细信息可能已经暴露。
Wandera的威胁研究团队在测试扫描和阻塞安全威胁的技术时确定了漏洞。
该公司表示,它的研究人员对发现支付卡数据从移动设备发送而不加密的发现感到惊讶,因为受影响的公司在其网站和应用程序中的其他地方使用加密。
“我们很惊讶加密在任何地方都没有使用,”研究团队在博客岗位上说。
研究人员发现未加密的沟通并不总是拥有完整网站。研究团队表示,在某些情况下,它仅限于未加密的网站中的少数页面,并且似乎通过开发过程(例如升级付款页面)表示。
根据Wandera的说法,该漏洞展示了确保全部结束服务的大公司内部的缺点。“他们需要考虑整个移动网站或应用程序,”研究团队表示。
除了EasyJet和Chiltern铁路外,受影响的公司还包括英国的Dash卡服务和KV汽车; Aer Lingus和PerfectCard在爱尔兰;在法国的1毛车和oui汽车;圣地亚哥动物园,美国出租车,宽带提供商在美国获得Hotwired和Tribeca Med Spa;加拿大航空和加拿大CN塔;马来西亚的亚航;和新加坡的SITY FIVE票务公司。
Wandera说,自从警觉到漏洞,EasyJet,Chiltern铁路,圣地亚哥动物园,CN塔,Aer Lingus和加拿大航空公司已经证实他们已经取消了遗漏了遗漏。
由 dawei
【声明】:云浮站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。