Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Сайты продажи авиабилетов содержат уязвимости

07/02/19

hack53Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники могли бы получить доступ к персональной информации пассажиров, изменить места в салоне самолета или модифицировать посадочные талоны, предупредили специалисты компании Wandera.

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте. При переходе по ссылке пользователи попадают на сайт регистрации, где могут распечатать посадочный талон или изменить его. Отсутствие шифрования позволит злоумышленникам, подключенным к той же Wi-Fi сети, перехватить запросы на ссылку и получить доступ к страницам регистрации жертв, на которых содержится значительное количество персональной информации – от имен и адресов до номеров паспорта и удостоверения личности. Кроме того, преступники могут получить доступ к сведениям о полете, включая данные о бронировании, номере рейса и времени вылета, расположении мест и пр.

Специалисты проинформировали затронутые авиакомпании об уязвимости еще несколько недель назад. Хотя представители авиаперевозчиков отреагировали на сообщения экспертов, проблема по-прежнему остается неисправленной.

Темы:Онлайн-торговляУгрозы

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...