Il a piraté le site Web d'une compagnie aérienne pour localiser ses bagages manquants

L'histoire de Nandan Kumar, un ingénieur qui a piraté le site d'une compagnie aérienne pour récupérer sa valise , s'est répandu sur les réseaux sociaux et est devenu viral, alors qu'il plaçait l'entreprise entre le marteau et l'enclume après avoir dénoncé sa carence en matière de service client et en cybersécurité.

C'est le 28 mars que l'ingénieur logiciel et programmeur Java a ouvert un fil sur son Twitter pour raconter son expérience de voyage et son dépannage avec la compagnie aérienne IndiGo.

Hey @IndiGo6E tu veux entendre une histoire ? Et à la fin, je vous dirai un trou (vulnérabilité technique) dans votre système », a tweeté l'ingénieur.

Il a raconté qu'il avait voyagé de Patna à Bangalore, en Inde, sur le vol 6E-185, lorsque la compagnie aérienne a fait une erreur en envoyant sa valise à un autre passager et vice versa . Il a dit qu'il pouvait comprendre parce que les deux sacs étaient identiques, à quelques petites différences près. Il a assuré qu'il n'avait pas prêté beaucoup d'attention aux détails des bagages car il faisait beaucoup confiance à l'entreprise et estimait que tout était en ordre.

Ce n'est qu'à son retour à la maison que sa femme lui a dit que la valise qu'ils avaient apportée semblait différente de la sienne , et qu'ils n'utilisaient pas de fermeture éclair pour la fermer. À ce moment-là, il a appelé la compagnie aérienne pour signaler le problème.

Cependant, la réponse du service client n'était pas ce à quoi il s'attendait, car ils ne l'ont pas immédiatement aidé à récupérer ses bagages.

"Après plusieurs appels et navigation sur le SVI @IndiGo6E et bien sûr beaucoup d'attente. J'ai pu me connecter avec l'un de leurs agents du service client et ils ont essayé de me connecter avec le co-passager. Mais en vain."

Bien qu'ils ne lui aient pas donné de solution rapide et aient refusé de lui fournir les coordonnées de celui qui avait pris son sac , il a attendu, puisque les membres du service client lui ont dit qu'ils l'appelleraient lorsqu'ils contacteraient l'autre passager.

Après une journée d'attente, il n'a reçu aucun appel, il a donc décidé de prendre les choses en main et a commencé à enquêter sur le site de la plateforme IndiGo, essayant de retrouver par lui-même le passager qui avait sa valise.

"Alors ce matin, j'ai commencé à faire des recherches sur le site Web d'Indigo en essayant le PNR du co-passager qui était écrit sur l'étiquette du bagage dans l'espoir d'obtenir l'adresse ou le numéro en essayant différentes méthodes comme l'enregistrement, la modification de la réservation, la mise à jour du contact, mais pas de chance."

Mais cela ne l'a pas arrêté, car après plusieurs tentatives infructueuses, son instinct de développeur l'a amené à appuyer sur le bouton F12 de son ordinateur et à ouvrir la console de développement IndiGo sur le site Web où l'ensemble du processus d'inscription a commencé.

"Et là, dans l'une des réponses du réseau, il y avait le numéro de téléphone et l'e-mail que j'avais pour mon co-passager. Ce fut mon moment de hacker discret et ma lueur d'espoir.

En découvrant l'information , il a pris note des coordonnées et a décidé d'appeler l'autre personne pour échanger des sacs. Il a expliqué que heureusement le passager lui a répondu et qu'il se trouvait à environ 7 kilomètres afin qu'ils aient pu convenir d'un point médian pour se voir.

Au lieu de rendez-vous, il a expliqué ce qui s'était passé et comment il avait trouvé son contact. De plus, il a assuré que l'autre personne lui avait dit qu'il n'avait reçu aucun appel de la compagnie aérienne et qu'il ne s'était pas rendu compte que la valise n'était pas la sienne.

Parce qu'il lui était très facile de trouver des informations personnelles sur le site internet, il a fait quelques recommandations de cybersécurité à la compagnie et conseillé aux passagers de ne pas partager les photos de leur carte d'embarquement ou les détails de leur code de réservation sur les réseaux sociaux ou toute autre donnée sensible.

CONTINUER À LIRE: