Hindistanlı bir bilgisayar korsanı Air India, SpiceJet ve Cleartrip gibi havayolu şirketlerini hackledi.
20li yaşlarında bir bilgisayar korsanı olan Kanishk Sajnani genç bir ethical hacker. Sajnani kısa bir süre önce havayolu şirketlerine bir saldırı düzenledi ve kendisine ücretsiz uçak bileti alabilecek, kampanyalar tanımlayabilecek kadar yetki ele geçirebildi. Bütün bunları yapabilecek olmasına rağmen Sajnani saldırı düzenlediği firmalara sahip oldukları güvenlik açıklarını bildirdi. Zaten bir ethical hackerın yapması gereken de bu değil mi?
Air India
Sajnani 2015 yılında Air India’ya ait uygulama izleme sistemini hacklemeyi başardı. Buna sebep olan güvenlik açığının ancak 2017 yılında kapatıldığını belirtmek isteriz. Sajnani sisteme erişim sağladıktan sonra sadece 1 rupi ödeyerek Hindistan’dan San Francisco’ya yapılacak bir uçuştan bilet aldı.
Sajnani aldığı bileti kullanıp gezmek yerine, başardığı şeyi ve güvenlik açıklarını anlatan bir e-postayı havayolu firmasına gönderdi. Sonrasında firmanın finans yöneticisi, Sajnani’ye iddialarını kanıtlamasını istediğine dair bir çağrı yolladı. Sajnani gerekli prosedürleri takip ederek firmaya yardımcı oldu ve işin sonunda da ödüllendirildi.
SpiceJet
SpiceJet, Sajnani’nin kurbanlarından bir başkasıydı. Ancak bu saldırıda sorun sadece güvenlik açıkları olan bilgisayar sistemleri değil. Aynı zamanda işlemlerin usulsüzlüğüne dikkat etmeyen bütün bir departman da suçlu olarak değerlendirilebilir.
Sajnani bu firmadan da sadece 4 rupi karşılığında Ahmedabad’tan Goa’ya uçak bileti almayı başardı. Eğer uçuşun gerçek fiyatını ödeseydi 4000 rupi ödemesi gerekecekti. Her nasılsa daha sonra biletini iade etmek istedi ve gerçekten ödemesi gereken fiyat üzerinden değerlendirilerek 2000 rupi geri ödeme alması gerekiyordu.
Sajnani’nin konu ile ilgili bilgilendirme e-postası atmasından sonra aldığı yanıtın otomatikleştirilmiş bir mesaj olması da oldukça endişe verici.
Cleartrip
Sajnani Cleartrip içinde benzer bir saldırı düzenledi. Cleartrip’ten kendisi için ücretsiz uçuş rezervasyonu yapmayı başardı ve bunu bildirmek üzere şirkete e-posta attı. Daha sonra şirketten konu ile ilgili detaylı bilgi alınması için geri dönüş yapıldı.
Sonuca bakmak gerekirse, birçok havayolu şirketi Sajnani’nin uyarılarına profesyonelce dönüş yapmamış bu da oldukça endişe verici. Şirketlerin profesyonelce bu konuların üstünde durmadığı göz önünde bulundurulursa şirketlerin zayıflıklarını kabul etmek istemediği anlamı çıkarılabilir.