Выявлены 8 авиакомпаний, в которых онлайн-регистрация опасна для туриста - «Новости» » Новости Туризма и Путешествий.
Новости Туризма и Путешествий. » Лента туристических новостей » Выявлены 8 авиакомпаний, в которых онлайн-регистрация опасна для туриста - «Новости»

Выявлены 8 авиакомпаний, в которых онлайн-регистрация опасна для туриста - «Новости»

14-02-2019, 00:03   Евлампия   Нашли ошибку?   



Выявлены 8 авиакомпаний, в которых онлайн-регистрация опасна для туриста

Об уязвимости перед хакерской атакой систем онлайн-регистрации некоторых авиаперевозчиков предупредило своих читателей издание The Sun. Речь в материале шла в том числе о таких известных перевозчиках, как Thomas Cook, Air France и Vueling.


Согласно материалу издания туристы часто экономят время и регистрируются онлайн в общественных местах с помощью общедоступного же WiFi. В итоге исследователи безопасности в компании Wandera выявили уязвимость, которая может сделать данные путешественников открытыми для взлома.


А именно, как сообщили они в последнем отчете, ряд авиакомпаний, включая Thomas Cook, Vueling и Air France, отправляют пассажирам незашифрованные ссылки для регистрации. Затем ссылка направляет пассажира на сайт, чтобы подтвердить свой рейс и распечатать посадочный талон. Соответственно, предупреждают эксперты по безопасности, если в той же общедоступной сети находится хакер, он сможет войти в систему и получить любые личные данные.


«Как только пассажир получает доступ к уязвимой ссылке регистрации, хакер может легко перехватить учетные данные, которые обеспечивают доступ к системе электронных билетов, которая содержит всю информацию, позволяющую установить личность, связанную с бронирование авиабилетов», - заявляют эксперты Wandera. Это, в частности, имя пассажира, адрес электронной почты, паспортные данные, а также данные рейса, такие как время, дата и забронированные места.


Причем эта уязвимость была впервые обнаружена в декабре 2018 года, тогда эксперты связались со всеми затронутыми авиакомпаниями, чтобы сообщить им о риске. Чтобы застраховаться от подобных ситуаций, они посоветовали авиакомпаниям использовать шифрование во время процесса, а также требовать аутентификацию пользователя перед тем, как разрешить пассажиру войти в систему. При этом в большинстве авиакомпаний заявили, что примут меры для дальнейшего повышения безопасности данных наших клиентов.


Выявлены 8 авиакомпаний, в которых онлайн-регистрация опасна для туриста Об уязвимости перед хакерской атакой систем онлайн-регистрации некоторых авиаперевозчиков предупредило своих читателей издание The Sun. Речь в материале шла в том числе о таких известных перевозчиках, как Thomas Cook, Air France и Vueling. Согласно материалу издания туристы часто экономят время и регистрируются онлайн в общественных местах с помощью общедоступного же WiFi. В итоге исследователи безопасности в компании Wandera выявили уязвимость, которая может сделать данные путешественников открытыми для взлома. А именно, как сообщили они в последнем отчете, ряд авиакомпаний, включая Thomas Cook, Vueling и Air France, отправляют пассажирам незашифрованные ссылки для регистрации. Затем ссылка направляет пассажира на сайт, чтобы подтвердить свой рейс и распечатать посадочный талон. Соответственно, предупреждают эксперты по безопасности, если в той же общедоступной сети находится хакер, он сможет войти в систему и получить любые личные данные. «Как только пассажир получает доступ к уязвимой ссылке регистрации, хакер может легко перехватить учетные данные, которые обеспечивают доступ к системе электронных билетов, которая содержит всю информацию, позволяющую установить личность, связанную с бронирование авиабилетов», - заявляют эксперты Wandera. Это, в частности, имя пассажира, адрес электронной почты, паспортные данные, а также данные рейса, такие как время, дата и забронированные места. Причем эта уязвимость была впервые обнаружена в декабре 2018 года, тогда эксперты связались со всеми затронутыми авиакомпаниями, чтобы сообщить им о риске. Чтобы застраховаться от подобных ситуаций, они посоветовали авиакомпаниям использовать шифрование во время процесса, а также требовать аутентификацию пользователя перед тем, как разрешить пассажиру войти в систему. При этом в большинстве авиакомпаний заявили, что примут меры для дальнейшего повышения безопасности данных наших клиентов.


Теги:    Новости
«Eva-Travel.ru»