Тысячи пилотов стали US Airways жертвами утечки данных

Тысячи пилотов US Airways стали жертвами утечки данных

Ассоциация пилотов гражданской авиации США (USAPA) обвиняет Авиационную компанию США (US Airways) в том, что сотрудник последней намеренно допустил утечку персональных данных 3000 пилотов дабы сорвать переговоры между организациями.

Среди скомпрометированных данных были имена, адреса, номера социального страхования и в некоторых случаях паспортные данные пилотов.

По мнению президента USAPA несанкционированный доступ к данным, в результате которого была допущена утечка, может представлять серьезную угрозу национальной безопасности, а также самих пилотов и нанести непоправимый вред их профессиональной репутации.

Это заявление обосновано тем, что в случае если мошенники получат упомянутые данные вкупе с паспортными, то они легко могут создать фальшивое удостоверение пилота и получить доступ к коммерческим рейсам. Кроме этого, опасности могут быть подвержены и члены семей, поскольку вся информация о них также была известна авиакомпании.

US Airways, со своей стороны твердо отстаивает точку зрения, уверяя, что организация, которая занималась обработкой данных (подрядчик), является проверенной и гарантирует безопасность информации, и поэтому все, что заявляет ассоциация «просто смешно».

Тем не менее, утечка произошла, а вот настоящая причина пока не ясна. Несмотря на то, что об утечке стало известно недавно, ассоциация при поддержке агентов ФБР пытается установить реальную причину инцидента еще с ноября прошлого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

Раскрыты детали уязвимости в LG WebOS, которую продемонстрировали участники майского состязания TyphoonPWN 2025 в Сеуле. Эксплойт позволяет обойти аутентификацию и получить полный доступ к ТВ-системе.

Данная проблема классифицируется как выход за пределы рабочего каталога и была выявлена в LG 43UT8050 с WebOS 24. Не исключено, что ей подвержены и другие смарт-телевизоры вендора.

В появлении уязвимости повинна служба браузера WebOS, которая автоматически открывает порт 18888 при подключении USB-накопителя, предоставляя пирам доступ к папке /tmp/usb или /tmp/home.office.documentviewer через API.

Как оказалось, этот механизм расшаривания контента содержит изъян: приложение не проверяет путь к файлу, что провоцирует неавторизованные загрузки из других локаций.

 

Используя уязвимость, злоумышленник может добраться до файла базы данных с ключами аутентификации пиров и с их помощью обойти защиту сервиса secondscreen.gateway. Доступ к этой службе позволяет активировать режим разработчика, внедрить вредоноса и в итоге перехватить контроль над IoT-устройством.

В LG подтвердили наличие уязвимости и недавно выпустили информационный бюллетень. PoC-эксплойт уже в паблике, пользователям рекомендуется устанавливать обновления прошивок по мере их выхода.

Пару лет назад баг-хантеры из Bitdefender обнаружили в LG WebOS четыре уязвимости, открывающие возможность для угона 90 тыс. смарт-устройств. А в прошлом году телевизоры LG уличили в покушении на слежку за пользователями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru