פרצת אבטחה חמורה בחברת התעופה 'ארקיע': גיא (שם בדוי), לקוח מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם, כך מדווח עיתון 'ידיעות אחרונות'.
הלקוח סיפר: "עשיתי צ'ק-אין וניסיתי לשלם על שדרוג מקום. יצא שטעיתי ב-cvv" (שלוש הספרות בגב הכרטיס ), "וקפץ לי מסך להזמנות באתר. לחצתי שוב על החשבון שלי, והופיע מסך עם המון מידע על הזמנות של לקוחות רבים ליעדים שונים באילת ובחו"ל".
עיתון 'ידיעות אחרונות' בדק את העניין במספר סימולציות דומות, וניסינו גם הוא במהלך תהליך צ'ק-אין לרכוש מושבים בטיסה. והופתע לגלות את הבאג המסתורי שחושף את המידע – שאסור בתכלית האיסור שייחשף.
מומחים בענף אבטחת המידע אמרו: "כל האקר מתחיל יכול לחגוג על תקלה כזו", אמרו לנו מומחים בענף אבטחת המידע: "תקלה כזו יכולה להוביל לביטול של עשרות טיסות, ולגרום נזק עצום לחברה".
יצויין כי התקלה החמורה והמסוכנת חושפת מידיע איש רב – מידע על שמות הנוסעים, פרטי האשראי שלהם, האנשים שנוסעים יחד עימם, עלות נסיעתם וכאמור, התקלה גם מאפשרת לכל אדם לשנות את פרטי ההזמנה.
מחברת ארקיע נמסר בתגובה: "החברה חרתה על דגלה את נושא אבטחת המידע, ומקפידה לעמוד בסטנדרטים הגבוהים ביותר במטרה להגן על המידע ועל לקוחותיה. במקרה הנדון, עם היוודע התקלה, החל טיפול מיידי בבעיה, וברגעים אלה אנו עמלים לתקן את התקלה עד לחסימה הרמטית".
