Aerolinky mají problém. Chyba při rezervaci letenek láká hackery

Online bezpečnost

Aerolinky mají problém. Chyba při rezervaci letenek láká hackeryNOVÉ 1
Svět
Echo24
Sdílet:

IT odborníci objevili bezpečnostní chybu, díky které můžou hackeři ukrást letenky zákazníkům, kteří si udělali rezervaci online. Stačí jim získat šestimístný kód, který slouží k odbavení, zamluvení sedadel nebo změně času odletu. Na riziko upozornily Süddeutsche Zeitung a WDR.

„Ačkoli šestimístný kód může cestujícím pomoci snížit stres při cestování, je také bezpečnostním problémem, který může být zneužit hackery,“ informovala německá média.

Některé počítačové programy dokáží najít tyto šestimístné kódy během pár minut. Dostanou se tak snadno do zákazníkovy původní objednávky a mohou změnit čas odletu a emailovou adresu. Bezpečnosti neprospívá ani snadné online odbavení v schengenském prostoru. Díky němu se většina cestujících Evropanů musí prokázat při kontrole pasem jen vzácně, pokud vůbec.

Karsten Nohl, ředitel a zakladatel Security Research Labs (berlínská společnost zabývající se online bezpečností), ukázal reportérům, jak celý proces funguje – naboural se do jejich vlastních letenek.

„Může to udělat opravdu každý. I ti, kdo nemají pokročilé hackerské schopnosti, zvládnou letenku ukrást,“ řekl Nohl německým médiím.

Bezpečnostní chyby v systémech na zamlouvání letenek znamenají vážný problém pro soukromí a bezpečnost cestujících. Existuje přitom jenom pár systémů, které rezervaci zajišťují. Tyto systémy spojují cestovní agentury, webové stránky na zamlouvání letenek, aerolinky a samotné pasažéry. Obsahují tak obrovské množství dat. Amadeus, jeden z největších systémů, používají i hlavní německé aerolinky jako Air Berlin a Lufthansa. V roce 2015 jím prošlo přes 747 milionů cestujících.

Mluvčí společnosti Amadeus sdělil WDR, že na vině bylo bezpečnostní „okno“ během údržby, díky kterému se mohli hackeři do systému nabourat a získat tak přístup k desítkám přístupových kódů.

Čtěte také:

Hackeři ukradli data z více než miliardy účtů Yahoo

Američtí demokraté naletěli. ‚My jsme Google,‘ představili se hackeři

Sdílet:

Hlavní zprávy

Weby provozuje SPM Media a.s.,
Křížová 2598/4D,
150 00 Praha 5,
IČ 14121816

Echo24.cz

×

Podobné články