Hindistanlı Bilgisayar Korsanı Havayolu Şirketlerini Hackledi

Hindistanlı bir bilgisayar korsanı Air India, SpiceJet ve Cleartrip gibi havayolu şirketlerini hackledi.

20li yaşlarında bir bilgisayar korsanı olan Kanishk Sajnani genç bir ethical hacker. Sajnani kısa bir süre önce havayolu şirketlerine bir saldırı düzenledi ve kendisine ücretsiz uçak bileti alabilecek, kampanyalar tanımlayabilecek kadar yetki ele geçirebildi. Bütün bunları yapabilecek olmasına rağmen Sajnani saldırı düzenlediği firmalara sahip oldukları güvenlik açıklarını bildirdi. Zaten bir ethical hackerın yapması gereken de bu değil mi?

image1

Air India

Sajnani 2015 yılında Air India’ya ait uygulama izleme sistemini hacklemeyi başardı. Buna sebep olan güvenlik açığının ancak 2017 yılında kapatıldığını belirtmek isteriz. Sajnani sisteme erişim sağladıktan sonra sadece 1 rupi ödeyerek Hindistan’dan San Francisco’ya yapılacak bir uçuştan bilet aldı.

image2

Sajnani aldığı bileti kullanıp gezmek yerine, başardığı şeyi ve güvenlik açıklarını anlatan bir e-postayı havayolu firmasına gönderdi. Sonrasında firmanın finans yöneticisi, Sajnani’ye iddialarını kanıtlamasını istediğine dair bir çağrı yolladı. Sajnani gerekli prosedürleri takip ederek firmaya yardımcı oldu ve işin sonunda da ödüllendirildi.

image3

SpiceJet

SpiceJet, Sajnani’nin kurbanlarından bir başkasıydı. Ancak bu saldırıda sorun sadece güvenlik açıkları olan bilgisayar sistemleri değil. Aynı zamanda işlemlerin usulsüzlüğüne dikkat etmeyen bütün bir departman da suçlu olarak değerlendirilebilir.

Sajnani bu firmadan da sadece 4 rupi karşılığında Ahmedabad’tan Goa’ya uçak bileti almayı başardı. Eğer uçuşun gerçek fiyatını ödeseydi 4000 rupi ödemesi gerekecekti. Her nasılsa daha sonra biletini iade etmek istedi ve gerçekten ödemesi gereken fiyat üzerinden değerlendirilerek 2000 rupi geri ödeme alması gerekiyordu.

image4

Sajnani’nin konu ile ilgili bilgilendirme e-postası atmasından sonra aldığı yanıtın otomatikleştirilmiş bir mesaj olması da oldukça endişe verici.

image5

Cleartrip

Sajnani Cleartrip içinde benzer bir saldırı düzenledi. Cleartrip’ten kendisi için ücretsiz uçuş rezervasyonu yapmayı başardı ve bunu bildirmek üzere şirkete e-posta attı. Daha sonra şirketten konu ile ilgili detaylı bilgi alınması için geri dönüş yapıldı.

image6

image7

image8

Sonuca bakmak gerekirse, birçok havayolu şirketi Sajnani’nin uyarılarına profesyonelce dönüş yapmamış bu da oldukça endişe verici. Şirketlerin profesyonelce bu konuların üstünde durmadığı göz önünde bulundurulursa şirketlerin zayıflıklarını kabul etmek istemediği anlamı çıkarılabilir.