Личные данные пассажиров, регистрирующихся на рейсы в интернете, могут быть украдены хакерами
Путешественники охотно пользуются возможностью онлайн-регистрации на рейс, чтобы ускорить прохождение предполетных формальностей в аэропорту. Исследователи крупнейшей компании в области интернет-безопасности обнаружили, что в такие моменты персональные данные пассажиров могут быть украдены злоумышленниками.
Как выяснили эксперты, некоторые авиакомпании отправляют незашифрованные ссылки на онлайн-регистрацию. Путешественники заходят на сайт перевозчика, чтобы зарегистрироваться и получить посадочный талон.
При этом, если хакер находится, например, в той же сети Wi-Fi, он может легко перехватить учетные данные, которые позволяют получить доступ к системе электронных билетов. Там содержится вся личная информация, связанная с бронированием. В частности, это имя и фамилия пассажира, адрес электронной почты, паспортные данные, а также сведения о рейсе, включая время, дату и место бронирования.
Хакер может поменять номер мобильного телефона, адрес электронной почты, получить доступ к личным данным и сделать несанкционированные изменения в брони.
Уязвимость системы была впервые обнаружена в декабре 2018 года. Тогда эксперты компании сообщили авиаперевозчикам о риске и посоветовали использовать шифрование во время регистрации, а также требовать идентификации пользователя перед входом в систему.
Ряд авиакомпаний уточнили, что приняли немедленные меры для повышения защиты персональных данных клиентов и информации о платеже, включая банковские реквизиты.
ria.ru