jueves, 8 de septiembre de 2016

Todas tu reservas de Booking públicas en Google

Nuestro sistemas ACLAS nos reportó un fallo bastante interesante, lo que me motivó para buscar alguna cosa más para ver cómo de grave podría ser lo que mostrasen. En base a esta pequeña investigación, saqué unas conclusiones que ya os iré comentando conforme lo revise y y amplíe algún detalle más.



Me llevó un tiempo obtener la query que estaba buscando para lo que os voy a enunciar. El tema era obtener las reservas que realizan la gente en Booking, pudiendo llegar a obtener los pasaportes en un archivo PDF. La query es muy sencilla.


Nos devuelven más de 11.000 resultados, en los que obtendremos algo parecido a las capturas que os adjuntaré a continuación.


Como veis, nos aparecen datos como el PIN CODE, el email usado e incluso la información GPS del Hotel en el que se ha alojado X persona, la cuál, podríamos saber su identidad si escribimos su dirección de correo electrónico en la zona de login de Gmail en este caso y pulsamos en "He olvidado contraseña".


Además también podríamos ver el Mail que le envían desde Booking a una determinada persona que al parecer ha cancelado su reserva. Los datos de quién es la persona que ha cancelado la reserva se encuentra arriba.


La fuga de información es lo suficientemente grande como para tener en cuenta. Es por esto, necesario que estemos al tanto de qué información personal nuestra ha salido de manera pública en Internet, y es por esta razón que en SoftCrim, trabajaremos para tratar de solucionar esta problemática.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...