Вашингтон, 12 февраля, 2019, 08:06 — ИА Регнум. Уязвимость в процессе онлайн-регистрации пассажиров в ряде авиакомпаний обнаружила группа исследователей компании Wandera, 6 февраля сообщается на сайте wandera.com.

Авиабилет

Эксперты Wandera обнаружили уязвимость, затрагивающую ряд систем электронных билетов авиакомпаний, которые могут раскрыть личную информацию пассажиров (PII). Эта уязвимость может раскрыть данные о пассажирах с помощью ссылок, которые легко перехватываются хакерами. После перехвата незашифрованных ссылок хакеры могут просматривать, а в некоторых случаях даже изменять информацию о бронировании рейса пользователем.

Исследователи Wandera выявили восемь авиакомпаний, отправляющих незашифрованные ссылки для регистрации через свои системы электронных билетов. К ним относятся: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia, Air Europa.

После нажатия на незашифрованные ссылки пассажир направляется на сайт, где он автоматически регистрируется для регистрации на рейс, и в некоторых случаях он может затем внести определенные изменения в свое бронирование и распечатать посадочный талон. Хакер, находящиеся в той же сети, что и пассажир, может легко перехватить запрос ссылки, использовать его самостоятельно, а затем получить доступ к онлайн-регистрации пассажира.

Читайте также: Хакер нашел пароли от точек доступа Wi-Fi в «умных» лампочках