Vulnérabilités majeures dans la plateforme de Points.com révélées par un hacker

Des vulnérabilités majeures découvertes dans la plateforme de Points.com par des hackers

Un groupe de hackers a réussi à accéder aux données des clients et à modifier les soldes de points sur Points.com, qui gère certains des plus grands programmes de fidélité aériens. Cette attaque souligne une fois de plus les failles de sécurité qui peuvent exister dans les systèmes en ligne. Les hackers ont réussi à s’infiltrer dans la plateforme de Points.com et ont eu accès à 22 millions de commandes, ainsi qu’à des données personnelles sensibles des utilisateurs.

Les vulnérabilités spécifiques qui ont été découvertes étaient présentes dans les comptes de Virgin Atlantic et United MileagePlus, permettant aux hackers d’ajouter ou de supprimer des points, de transférer des miles et d’accéder aux informations personnelles. Ces failles ont été rapidement corrigées par Points.com après leur découverte par Sam Curry, un hacker renommé.

Cet incident souligne la nécessité de renforcer la sécurité des programmes de fidélité aériens pour protéger les données précieuses des utilisateurs et éviter les risques financiers. Les cyberattaques sont de plus en plus fréquentes au niveau mondial, et il est essentiel de prendre des mesures de sécurité adéquates pour protéger les systèmes en ligne.

Ces vulnérabilités ont été révélées par Sam Curry, un hacker expérimenté. Ses découvertes ont permis de mettre en évidence les risques auxquels sont confrontés les programmes de fidélité aériens et ont incité Points.com à prendre des mesures immédiates pour renforcer la sécurité de sa plateforme.

Les conséquences pour les utilisateurs de Points.com

Cette attaque a eu des conséquences importantes pour les utilisateurs de Points.com, notamment en termes de confidentialité et de sécurité des données. Plusieurs millions de personnes ont été potentiellement affectées par cette intrusion, ce qui soulève des inquiétudes quant à la gestion des données personnelles par Points.com.

Les pirates ont pu accéder aux données personnelles des utilisateurs ainsi qu’à leurs historiques de commandes. De plus, ils ont eu la possibilité de modifier les soldes de points, ce qui peut avoir des conséquences financières importantes pour les utilisateurs. Cela souligne l’importance de prendre des mesures de sécurité renforcées pour protéger les données des utilisateurs et prévenir les risques de fraude.

Mesures prises par Points.com

Dès la découverte de ces vulnérabilités, Points.com a réagi rapidement pour résoudre le problème et renforcer la sécurité de sa plateforme. Des mesures ont été prises pour identifier les utilisateurs potentiellement affectés et les informer de la situation. Des recommandations de sécurité ont été fournies pour minimiser les risques de fraude ou d’utilisation abusive des données.

Points.com a travaillé en étroite collaboration avec les autorités compétentes pour enquêter sur cet incident et poursuivre les pirates responsables. La société a également mis en place des procédures internes pour renforcer la sécurité et prévenir les futures attaques.

Recommandations pour les utilisateurs

En tant qu’utilisateur de Points.com, il est essentiel d’adopter des mesures de sécurité appropriées pour protéger vos données personnelles. Voici quelques recommandations :

Conseils de sécurité
Utilisez un mot de passe fort et unique pour votre compte Points.com
Activez la vérification en deux étapes pour une sécurité supplémentaire
Vérifiez régulièrement votre solde de points et signalez toute activité suspecte à Points.com
Évitez de partager vos informations d’accès à votre compte avec des tiers

Suivre ces recommandations de sécurité peut contribuer à minimiser les risques d’attaque et à protéger vos données personnelles. Il est également important de rester vigilant et de signaler toute activité suspecte à Points.com.

Hacker Révèle des Vulnérabilités Majeures dans la Plateforme Points.com

Points.com, une société qui gère les transactions pour des programmes de fidélité de compagnies aériennes telles que American Airlines, Emirates et Virgin Atlantic, a récemment été victime d’une révélation choquante concernant des failles dans sa plateforme. Un hacker du nom de Sam Curry a découvert ces vulnérabilités, mettant en péril les données personnelles et financières des utilisateurs.

Entre mars et mai de cette année, Sam Curry et son équipe ont identifié plusieurs problèmes majeurs. Tout d’abord, ils ont réussi à accéder à une API interne non authentifiée, leur permettant de consulter 22 millions de commandes. Chaque commande contenait des informations sensibles telles que des numéros de carte de crédit partiels, des noms, des adresses, des numéros de fidélité, des numéros de téléphone, et bien plus encore.

Une autre faille découverte était liée à une mauvaise configuration de l’API, permettant l’accès aux comptes avec seulement le numéro de fidélité et le nom de famille. Cela aurait permis aux pirates d’accéder à l’historique des facturations, des commandes et surtout de transférer des points de fidélité appartenant aux clients. La combinaison de ces deux vulnérabilités aurait pu entraîner de lourdes pertes financières et la fuite de données précieuses.

Virgin Atlantic et United touchées par les vulnérabilités

En mai, l’équipe a découvert des vulnérabilités spécifiques à la page du programme de fidélité Virgin Atlantic, hébergée par Points.com, en raison de clés d’authentification divulguées. Les pirates étaient ainsi en mesure d’accéder à la page de Points.com pour cette compagnie aérienne et de modifier les comptes des utilisateurs, y compris l’ajout ou la suppression de points et la modification des paramètres du compte Virgin.

Les comptes United MileagePlus étaient également vulnérables : les hackers pouvaient générer un jeton d’autorisation en utilisant uniquement le numéro MileagePlus et le nom de famille. Cela leur permettait d’accéder à plusieurs applications et de transférer des miles vers leur propre compte. De plus, ils pouvaient également accéder aux noms, adresses de facturation, adresses e-mail et informations partielles des cartes de crédit.

Points.com réagit rapidement

Sam Curry et son équipe ont immédiatement informé Points.com de ces failles, et la société a rapidement résolu la plupart des problèmes en quelques minutes, en prenant temporairement le site hors ligne si nécessaire. La dernière faille, qui permettait un accès administrateur, a été résolue en une heure. Malgré le fait que ces vulnérabilités aient existé pendant une période inconnue avant leur découverte, il est encourageant de constater que Points.com prend des mesures pour les corriger.

Ces vulnérabilités représentent un risque majeur pour la confidentialité et les finances des utilisateurs des programmes de fidélité des compagnies aériennes. Il est donc essentiel que ces plateformes bénéficient de niveaux élevés de protection et renforcent leurs protocoles de sécurité. Espérons que cette révélation incitera d’autres acteurs du secteur à prendre des mesures similaires pour protéger leurs utilisateurs.

Hello Georgia: IndiGo Commence un vol vers Tbilissi

IndiGo, la plus grande compagnie aérienne d’Inde en termes de part de marché, a récemment lancé son premier vol à destination de Tbilissi en Géorgie. C’est une étape importante pour la compagnie alors qu’elle élargit son réseau international. Le vol inaugural a eu lieu le [date] et relie désormais l’aéroport international de New Delhi à l’aéroport de Tbilissi Shota Rustaveli.

La Géorgie est une destination de plus en plus populaire pour les touristes indiens, attirant non seulement par ses paysages pittoresques, mais également par son riche patrimoine culturel. IndiGo espère ainsi stimuler le tourisme et faciliter les échanges entre les deux pays grâce à cette nouvelle liaison aérienne.

Cathay Group s’engage envers 32 avions de la famille Airbus A320neo

Cathay Group, l’une des plus grandes compagnies aériennes basées à Hong Kong, a récemment signé un contrat pour l’acquisition de 32 avions de la famille Airbus A320neo. Cette commande fait partie de la stratégie de modernisation de la flotte de Cathay Group, visant à améliorer l’efficacité énergétique et à réduire l’empreinte environnementale de la compagnie.

Les avions de la famille A320neo sont réputés pour leurs innovations technologiques, notamment la réduction de la consommation de carburant et des émissions de gaz à effet de serre. Cette décision de Cathay Group représente un investissement considérable dans le développement durable de son activité aérienne.

WestJet annonce des vols de Vancouver vers le Mexique

WestJet, l’une des principales compagnies aériennes canadiennes, a récemment annoncé de nouvelles liaisons aériennes reliant Vancouver au Mexique. À partir du [date], les voyageurs auront la possibilité de voler directement depuis l’aéroport international de Vancouver vers des destinations prisées du Mexique, telles que Cancún, Puerto Vallarta et Cabo San Lucas.

Cette expansion du réseau de WestJet est une réponse à la demande croissante des voyageurs canadiens pour des destinations ensoleillées et exotiques. Les vols seront opérés avec des avions modernes et confortables, offrant aux passagers une expérience agréable pendant leur voyage vers le Mexique.

TUI effectue une livraison en Afrique lors d’un vol d’Italie vers Londres

Un vol de TUI de l’Italie vers Londres a fait une escale inhabituelle en Afrique pour effectuer une livraison spéciale. L’avion, transportant des passagers en provenance de Milan vers Londres, a été contraint de se poser à l’aéroport de Banjul en Gambie pour livrer du matériel médical urgent.

Cette situation exceptionnelle démontre la flexibilité des compagnies aériennes pour répondre aux besoins urgents et faire preuve d’adaptabilité en cas de circonstances imprévues. TUI a ainsi pu jouer un rôle important en assurant la livraison rapide du matériel médical nécessaire.

Le CRJ maudit ? Un avion de SAS dérouté trois fois en une journée vers Oslo

Un avion de la compagnie SAS a été sujet à une série de déviations lors de sa route vers Oslo. L’appareil, un CRJ, a dû atterrir à Oslo trois fois en une seule journée en raison de problèmes techniques rencontrés peu après le décollage.

Cette situation exceptionnelle a entraîné des retards importants pour les passagers et a mis en évidence la nécessité pour les compagnies aériennes de maintenir des normes de sécurité élevées et d’effectuer des contrôles rigoureux sur leurs appareils. SAS a pris les mesures nécessaires pour résoudre les problèmes techniques et a réacheminé les passagers vers leur destination finale.

Image de L'équipe d'Aviation Team

L'équipe d'Aviation Team

Passionné des airs