В новом исследовательском отчете утверждается, что существует опасность взлома регистрационных онлайн-ссылок на рейс и что многие авиакомпании подвергают риску данные пассажиров. Группа по кибербезопасности предупредила путешественников, что они должны быть внимательны при использовании услуг онлайн-регистрации, утверждая, что некоторые авиакомпании раскрывают ценную личную информацию потенциальным аферистам.
По мнению экспертов в области безопасности, проблема заключается в том, что крупные авиакомпании по всему миру отправляют пассажирам незашифрованные ссылки для регистрации через свои системы приобретения электронных билетов, что подвергает риску их личные данные. Другими словами, оформляя покупку через интернет, вы рискуете остаться без средств на счету, с помощью которого вы расплачивались за билеты. Ваша электронная почта в ближайшие дни может быть завалена спамом, ведь имейл злоумышленник тоже узнает.
Публичный Wi-Fi
В отчете утверждается, что информация о пассажире была раскрыта при регистрации на рейс онлайн с использованием общедоступного Wi-Fi. Хакер использовал ту же сеть. Ему стала известна такая информация о клиенте, как полное имя, адрес электронной почты, номер паспорта, ссылки на бронирование, рейс и номера места.
Тем не менее авиакомпания, в которой случился инцидент, решительно опровергает результаты исследования, заявляя, что информация о пассажирах, использующих ее услуги, не подвергается риску.
Цели взлома
По словам экспертов, хакеры могут менять детали бронирования и распечатать модифицированные под них посадочные талоны. Всему виной ссылки для регистрации, отправленные пассажирам, которые не были зашифрованы должным образом.
При переходе по этим ссылкам пассажир перенаправляется на сайт, на котором он автоматически проходит сеанс регистрации на рейс. В некоторых случаях он может внести любые изменения в свое бронирование и распечатать посадочный талон.
Хакер, используя ту же сеть Wi-Fi, что и пассажир, может легко перехватить запрос на соединение. Наиболее важным аспектом этой уязвимости является то, что в некоторых случаях он может распечатать посадочный талон жертвы и даже попытаться сесть на самолет по расписанию и отправиться в путешествие бесплатно.
Защита от взлома
Все крупные авиакомпании, которые были проверены специалистами, подвергают риску личные данные пассажиров.
Чтобы обеспечить защиту конфиденциальной информации, как правило, существует несколько уровней защиты. Данные клиента, информация об оплате, номера счетов - все это не должно быть доступно через ссылку для бронирования.
Опасность существует
В результате расследования были обнаружены многочисленные недостатки в системе безопасности, которые могут привести к тому, что данные о пассажирах станут доступны для посторонних лиц.
По словам экспертов, первоначально уязвимость была обнаружена в декабре прошлого года при исследовании работы одного из австралийских перевозчиков. После этого были проведены тщательные проверки разных авиакомпаний. У многих из них была такая же проблема с их системами электронных билетов.
Специалисты не могут проверить, была ли информация о пассажирах скомпрометирована злоумышленниками, так же как нет подтверждения, что затронутые авиакомпании приняли соответствующее исправление.
В общей сложности было исследовано 40 крупных авиакомпаний, и почти четверть из них были признаны уязвимыми. Системы безопасности остальных тоже требовали серьезной доработки.
Меры личной безопасности
Хакерские вмешательства в ваше бронирование - неприятное явление, но это еще не все негативные последствия. Аферисты также могут без труда получить доступ к вашей кредитной карте и паспортным данным, что гораздо более усугубляет проблему. Самый важный пункт здесь - опасаться публичного Wi-Fi. При использовании незащищенных сетей всегда существуют риски.
Если вы переходите по ссылкам, находясь дома, у вас не возникнут проблемы. Но будьте осторожны в другом месте. Используйте мобильный интернет вашего телефона. Специалисты подтверждают, что тот факт, что ссылки клиентам отправляются в незашифрованном виде. Это означает, что любой, использующий ту же сеть Wi-Fi, сможет перехватить учетные данные, просто сканируя трансляции, происходящие в эфире.
Это ничем не отличается от того, когда два человека разговаривают в переполненной комнате. Любая третья сторона в комнате, которая присутствует при их беседе, скорее всего, узнает все подробности.
