ក្រុមហ៊ុន PostBus បានដោះស្រាយទៅលើភាពងាយរងគ្រោះនៃការបែកធ្លាយទិន្នន័យនៅក្នុងប្រព័ន្ធ platform នៃរថយន្តក្រុងសាធារណៈអនឡាញរបស់ប្រទេសស្វីស។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិត Sven Faßbender, Martin Tschirsich និង Dr André Zilch របស់ក្រុមហ៊ុន ZFT បានធ្វើការសាកល្បងនៅក្នុងការតេស្តទៅលើ Ticketcontrol.ch platform របស់ក្រុមហ៊ុន PostBus ដែលជាបុត្រសម្ព័ន្ធរបស់ក្រុមហ៊ុន ÖBB-Personenverkehrs AG ។
TicketControl គឺជាសេវាកម្មអនឡាញមួយដែលប្រើប្រាស់សម្រាប់ធ្វើការគ្រប់គ្រងទៅលើតម្លៃសំបុត្រនៅក្នុងប្រទេសនូវែលសេឡង់។ សម្រាប់ platform នេះត្រូវបានឌីស្សាញឡើងដើម្បីកំណត់ទៅលើអត្តសញ្ញាណមនុស្សដែលមិនបានបង់ប្រាក់ទៅលើការធ្វើដំណើររបស់ពួកគេនៅពេលភ្ជាប់ទៅកាន់ប្រជាជននៅទីនេះដែលបានចុះឈ្មោះ។ អ្នកដំណើរអាចបង្ហាញនូវភស្តុតាងនៃសំបុត្ររបស់ពួកគេដែលមានសុពលភាពបាន។
ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន ZFT និយាយថា ការធ្វើតេស្ត Pen Test នេះគឺគ្រប់គ្រងនៅលើទិន្នន័យសម្ងាត់របស់ជនរងគ្រោះ។ នៅក្នុងចន្លោះប្រហោង IDOR vulnerabilities អាចធ្វើការ bypass ដើម្បីចូលទៅលួច គ្រប់គ្រង កែប្រែ និងទម្លាយទិន្នន័យ។ ចន្លោះប្រហោងនេះក៏ត្រូវរាយការណ៍ទៅកាន់ PostBus AG, Federal Data Protection Commissioner (FDPIC) និង National Center for Cyber Security (NCSC) នៅថ្ងៃទី 21 ខែមករា ឆ្នាំ 2022 នេះ៕
