Tom's Hardware Italia
Sicurezza

The Space Cinema, prenotazioni esposte a causa di un bug

La segnalazione è arrivata da un lettore di Tom's Hardware lo scorso marzo, e riguardava un problema relativo al sistema di prenotazione della celebre catena di sale cinematografiche The Space Cinema, il cui sito permetteva di accedere agli acquisti di altri clienti semplicemente manipolando il collegamento al biglietto acquistato. Lo sviluppatore Roberto Chiarotto di fatto ha scopeto un […]

La segnalazione è arrivata da un lettore di Tom's Hardware lo scorso marzo, e riguardava un problema relativo al sistema di prenotazione della celebre catena di sale cinematografiche The Space Cinema, il cui sito permetteva di accedere agli acquisti di altri clienti semplicemente manipolando il collegamento al biglietto acquistato.

Lo sviluppatore Roberto Chiarotto di fatto ha scopeto un bug "a doppio taglio", che permetteva sia di stampare il biglietto comprato da qualcun altro (ma usarlo è piuttosto difficile, visto che i posti sono numerati) sia di vedere nome, cognome e indirizzo di posta elettronica degli altri clienti. Tutte informazioni che qualsiasi pirata informatico avrebbe potuto raccogliere con estrema facilità.

Cattura JPG
Modificando il valore evidenziato era possibile "scorrere" tra le prenotazioni effettuate online da tutti i clienti di The Space Cinema

Contattato dalla redazione di Security Info, The Space Cinema ha riconosciuto l'errore e corretto il problema (in due riprese) modificando il sistema di prenotazione in modo da impedire l'accesso ai dati dei suoi clienti. 

Per approfondire il tema e saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.