Об уязвимости перед хакерской атакой систем онлайн-регистрации некоторых авиаперевозчиков предупредило своих читателей издание The Sun. Речь в материале шла в том числе о таких известных перевозчиках, как Thomas Cook, Air France и Vueling.
Согласно материалу издания туристы часто экономят время и регистрируются онлайн в общественных местах с помощью общедоступного же WiFi. В итоге исследователи безопасности в компании Wandera выявили уязвимость, которая может сделать данные путешественников открытыми для взлома.
А именно, как сообщили они в последнем отчете, ряд авиакомпаний, включая Thomas Cook, Vueling и Air France, отправляют пассажирам незашифрованные ссылки для регистрации. Затем ссылка направляет пассажира на сайт, чтобы подтвердить свой рейс и распечатать посадочный талон. Соответственно, предупреждают эксперты по безопасности, если в той же общедоступной сети находится хакер, он сможет войти в систему и получить любые личные данные.
«Как только пассажир получает доступ к уязвимой ссылке регистрации, хакер может легко перехватить учетные данные, которые обеспечивают доступ к системе электронных билетов, которая содержит всю информацию, позволяющую установить личность, связанную с бронирование авиабилетов», - заявляют эксперты Wandera. Это, в частности, имя пассажира, адрес электронной почты, паспортные данные, а также данные рейса, такие как время, дата и забронированные места.
Причем эта уязвимость была впервые обнаружена в декабре 2018 года, тогда эксперты связались со всеми затронутыми авиакомпаниями, чтобы сообщить им о риске. Чтобы застраховаться от подобных ситуаций, они посоветовали авиакомпаниям использовать шифрование во время процесса, а также требовать аутентификацию пользователя перед тем, как разрешить пассажиру войти в систему. При этом в большинстве авиакомпаний заявили, что примут меры для дальнейшего повышения безопасности данных наших клиентов.