Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Некоторые ссылки на онлайн рейс авиакомпании раскрывают данные пассажира
 

Некоторые ссылки на онлайн рейс авиакомпании раскрывают данные пассажира

Операции с документом
Опубликовано: 09-02-2019 12:45
Исследователи обнаружили, что несколько авиакомпаний отправляют пассажирам незашифрованные ссылки для регистрации на рейс, которые могут быть перехвачены злоумышленниками для просмотра данных о пассажирах и других данных.

Несколько крупных авиакомпаний подвергают риску данные о пассажирах, отправляя незашифрованные ссылки для онлайн-регистрации на свои рейсы.

Злоумышленники могут перехватить ссылки, чтобы просмотреть и, в некоторых случаях, изменить данные бронирования рейса пассажира и распечатать свои посадочные талоны.

Данные, подверженные риску, включают имена пассажиров, посадочный талон и информацию о рейсе, паспортные и проездные документы, адреса электронной почты, номера телефонов и другую информацию.

Исследователи из Wandera недавно исследовали системы электронных билетов, используемые более чем 40 глобальными авиакомпаниями в США, Европе и Азиатско-Тихоокеанском регионе. Компания начала расследование после того, как одна авиакомпания отправила данные о пассажирах, принадлежащие клиенту компании в незашифрованном виде.

По словам Уондеры, несколько авиакомпаний отправляют небезопасные ссылки для регистрации пассажиров. Ссылки обычно направляют пассажиров на сайт авиакомпании, где они автоматически регистрируются, чтобы зарегистрироваться на рейс и вносить изменения в бронирование при необходимости. 

В своем отчете в среду Wandera перечислила в общей сложности восемь авиакомпаний, которые утверждают, что подвергают риску различные типы данных о пассажирах посредством незашифрованных ссылок. В список включены только авиакомпании, которые, по словам Вандеры, имели возможность ответить после уведомления об уязвимости.

Среди них юго-запад в США; Air France, KLM, Transavia и Vueling в Европе; и Jetstar в Австралии.

В заявлении, отправленном по электронной почте, представитель Jetstar заявил, что у компании нет доказательств того, что данные о бронировании клиентов использовались несанкционированными сторонами через ссылку для бронирования. «Чтобы обеспечить защиту информации наших клиентов, мы располагаем несколькими уровнями безопасности и постоянно внедряем дополнительные безопасности для электронной почты, маршрутов и наших систем», - отмечается в заявлении. «Чувствительная информация о клиенте, такая как информация об оплате, недоступна через ссылку бронирования клиента».

Представитель Transavia, входящий в группу Air France-KLM, сообщил, что электронное письмо, которое компания отправляет клиентам до поездки, содержит незашифрованную ссылку на процесс регистрации на ее веб-сайте. «Однако мошенническое использование этой ссылки ни при каких обстоятельствах не позволило бы получить доступ к данным, отличным от данных текущего бронирования», - сказал представитель в своем заявлении по электронной почте.

Информация в профиле клиента, включая конфиденциальную информацию, такую ​​как банковские реквизиты, полностью защищена, а базы данных Transavia отслеживаются в режиме реального времени для выявления и предотвращения любого мошеннического доступа, говорится в заявлении. «ИТ-команды работают над дальнейшим повышением безопасности канала, отправляемого клиентам в рамках процесса регистрации. Это будет очень скоро», - сказал Трансавиа. Пресс-секретарь Air France и KLM выступили с аналогичными заявлениями.

Юго-Запад и Vueling не ответили на запрос о комментарии.

Данные, подверженные риску, различаются в зависимости от авиакомпании, поскольку некоторые системы электронных билетов предоставляют доступ к гораздо большему количеству данных, чем другие. Например, ссылка для регистрации одной авиакомпании (обозначенная в отчете Wandera просто как авиакомпания 8) обеспечивает доступ только к фамилии пассажира и номеру бронирования. Ссылки от других операторов предоставляют доступ к полным именам, номерам телефонов, назначению мест, паспортным данным, национальности, полу, дате рождения и полному домашнему адресу.

Чтобы перехватить уязвимую ссылку для регистрации, злоумышленник должен быть в той же сети Wi-Fi, что и потенциальная жертва. Несмотря на это, вице-президент Wandera по управлению продуктами Майкл Ковингтон считает уязвимость существенной. «Угроза представляет собой реальную проблему для путешественников из-за большого количества конфиденциальной информации, которая недостаточно защищена от хакеров», - говорит он.  

По его словам, злоумышленник, которому удается перехватить ссылку, может выдать себя за пассажира в любое время - до или после начала фактической регистрации - чтобы внести изменения в учетную запись пассажира или получить действительный посадочный талон.

Помимо информации о пассажире, злоумышленник, имеющий доступ к незашифрованной ссылке для регистрации, в некоторых случаях может просматривать информацию обо всех спутниках, связанных с путешественником в одном бронировании, включая семью и коллег по работе. «Речь идет не только об изменении назначения пассажиров, но и о нарушении всего бронирования», - говорит Ковингтон.

По его словам, большинство уязвимостей этой уязвимости могут быть оппортунистическими, поскольку для этого требуется, чтобы злоумышленник находился в одной сети с жертвой. Но нельзя исключать целевые атаки: «Наше исследование действительно показывает, что у большинства людей есть довольно последовательная схема, которой они следуют каждый день», - говорит он. «Общественные точки доступа Wi-Fi в городах, аэропортах и ​​кафе позволяют довольно легко прослушивать сетевые сеансы целевого человека».

Ковингтон говорит, что ответ по большей части был «минимальным» от авиакомпаний, которые Wandera уведомил об этой проблеме. Некоторые, в том числе Southwest и Jetstar, запросили дополнительную информацию и подтвердили, что исправления находятся в стадии разработки. Вандера также уведомил TSA и Европейское агентство по авиационной безопасности, но оба указали, что этот вопрос находится за пределами их юрисдикции, говорит Ковингтон.

 

Он теоретизирует причину, по которой несколько авиакомпаний используют незашифрованные ссылки, потому что они хотят упростить онлайн-регистрацию.

Подробнее: https://www.darkreading.com/attacks-breaches/some-airline-flight-online-check-in-links-expose-passenger-data-/d/d-id/1333806

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex