通过机场行李托运服务窥探他人

Airportr是一项为旅客提供行李提取、托运和送达目的地的服务。正如您所料，该服务主要被富人或重要人物使用。因此，如果该公司网站存在安全隐患，您将能够监视许多富人或重要人物，甚至可能窃取他们的行李。

CyberX9公司的研究人员发现，Airportr网站中的简单漏洞使他们能够访问几乎所有用户的个人信息，包括旅行计划，甚至获得管理员权限，这将允许黑客在运输过程中重定向或窃取行李。在研究人员审查并与WIRED分享的少量用户数据样本中，他们发现了来自英国、瑞士和美国的多个政府官员和外交官的个人信息和旅行记录。

“任何人都可能获得或已经获得了对该公司所有运营和数据的绝对超级管理员访问权限，“CyberX9创始人兼首席执行官Himanshu Pathak表示。“这些漏洞导致使用该公司服务的所有国家航空客户的机密私人信息完全暴露，包括对所有预订和行李的完全控制。因为一旦您成为他们最敏感系统的超级管理员，您就拥有做任何事情的能力。”