Онлайн-регистрация в авиакомпаниях может привести к перехвату личных данных

Причиной утечки могут стать незашифрованные ссылки

Вашингтон, 12 февраля 2019, 08:06 — REGNUM  Уязвимость в процессе онлайн-регистрации пассажиров в ряде авиакомпаний обнаружила группа исследователей компании Wandera, 6 февраля сообщается на сайте wandera.com.

Эксперты Wandera обнаружили уязвимость, затрагивающую ряд систем электронных билетов авиакомпаний, которые могут раскрыть личную информацию пассажиров (PII). Эта уязвимость может раскрыть данные о пассажирах с помощью ссылок, которые легко перехватываются хакерами. После перехвата незашифрованных ссылок хакеры могут просматривать, а в некоторых случаях даже изменять информацию о бронировании рейса пользователем.

Исследователи Wandera выявили восемь авиакомпаний, отправляющих незашифрованные ссылки для регистрации через свои системы электронных билетов. К ним относятся: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia, Air Europa.

После нажатия на незашифрованные ссылки пассажир направляется на сайт, где он автоматически регистрируется для регистрации на рейс, и в некоторых случаях он может затем внести определенные изменения в свое бронирование и распечатать посадочный талон. Хакер, находящиеся в той же сети, что и пассажир, может легко перехватить запрос ссылки, использовать его самостоятельно, а затем получить доступ к онлайн-регистрации пассажира.

Читайте также: Хакер нашел пароли от точек доступа Wi-Fi в «умных» лампочках

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
×

Сброс пароля

E-mail *
Пароль *
Имя *
Фамилия
Регистрируясь, вы соглашаетесь с условиями
Положения о защите персональных данных
E-mail