Un difetto nei sistemi di e-ticket potrebbe significare che un hacker può stampare la carta d'imbarco

I ricercatori di sicurezza della ditta Wandera hanno esposto una vulnerabilità nel sistema di e-ticking utilizzato da molte compagnie aeree globali popolari. La vulnerabilità è stata scoperta a dicembre e include email di check-in non sicure che possono mettere a rischio le informazioni personali dei passeggeri o consentire a un hacker di stampare le carte d'imbarco.

Sebbene non ci siano prove che attualmente supportino una grave violazione dei dati, otto compagnie aeree tra cui Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia e Air Europa sono influenzate da questa vulnerabilità. Secondo Wandera, questi aerei di linea stanno inviando collegamenti di check-in non crittografati, che altrimenti registrano automaticamente i passeggeri in un sito Web per verificare lo stato del volo e stampare le carte d'imbarco. Ciò può consentire a un hacker che condivide la stessa rete Wi-Fi di un passeggero di intercettare il collegamento e accedere alle stesse informazioni.

Attraverso questa vulnerabilità è possibile accedere a diversi tipi di informazioni personali identificabili, tra cui informazioni sul passaporto, incarichi di posto, nomi e cognomi e selezioni di bagagli. Tuttavia, il tipo di informazioni che possono essere rubate dipende dal sistema di e-ticking di ciascuna compagnia aerea. In alcuni casi, gli hacker possono ancora sfruttare queste informazioni a loro vantaggio per modificare un itinerario. Ciò include la possibilità di aggiungere o rimuovere sacchetti aggiuntivi, modificare le disposizioni dei posti a sedere o modificare sia il numero di cellulare che l'e-mail associata a una prenotazione.

"Il nostro team di ricerca sulle minacce ha osservato che i dettagli relativi ai passeggeri relativi ai viaggi venivano inviati senza crittografia poiché uno dei nostri clienti sicuri ha effettuato l'accesso al sistema di biglietteria elettronica di una delle compagnie aeree sopra menzionate. Fu in quel momento che Wandera notificò la compagnia aerea e iniziò ulteriori ricerche ", ha detto Wandera.

La vulnerabilità è stata condivisa con le agenzie governative competenti e con le compagnie aeree. Viene fornito un periodo di quattro settimane per la correzione della vulnerabilità prima che fosse resa pubblica. Come soluzione, Wandera consiglia alle compagnie aeree di adottare metodi di crittografia avanzati, richiede l'autenticazione dell'utente e usa token unici per i collegamenti nelle e-mail.

Questa non sarebbe la prima volta che gli aerei di linea devono affrontare un esame relativo alle sue pratiche di sicurezza informatica. Anche se più grave, un attacco di dati della British Airways nel 2018 ha avuto un impatto su oltre 380.000 passeggeri dopo che i suoi sistemi informatici sono stati violati. Un'istanza separata con Cathay Pacific ha avuto un impatto anche su 10 milioni di clienti nel 2018.

• Tra violazioni della sicurezza, Nest invita i clienti a utilizzare password più potenti
• Marriott subisce un'enorme violazione dei suoi registri ospiti. Ecco come proteggersi
• L'ultima violazione degli SMS potrebbe consentire agli hacker di accedere ai propri account online

( Fonte )