System e-biletów British Airways narażony na wyciek danych

Pracownicy firmy Wandera, specjalizującej się w systemach zabezpieczeń mobilnych, wykryli słaby punkt w systemie transakcyjnym e-biletów British Airways (BA). Jak donosi serwis ComputerWeekely.com dane pasażerów zawiera URL, który kieruje pasażera z e-mailu do strony BA, na której jest automatycznie logowany i w ten sposób może sprawdzić dane swojej rezerwacji.

Wrażliwe dane zawarte w adresie URL to numer zarezerwowanego lotu oraz nazwisko klienta. Jednak podsłuchując sieć Wi-Fi na lotnisku w łatwy sposób można wyciągnąć z niej więcej danych, na przykład: adres e-mailowy, numer telefonu, numer klienta BA oraz szczegóły dotyczące lotu, a także manipulować rezerwacją.

British Airways nie jest jedyną linią lotniczą narażoną na ataki hakerskie. Wandera znalazła również ułomności w systemach ośmiu największych linii lotniczych: Air France, Air Europa, Jetstar Airways, KLM, Southwest Airlines, Thomas Cook, Transavia i Vueling Airlines.

fot. 123RF