La prenotazione online di un volo di linea può nascondere più insidie di quanto potremmo mai pensare. A metterci al corrente di alcune nuove problematiche di sicurezza sono i ricercatori del team Wandera che, in un nuovo report, hanno annunciato di aver scoperto una vulnerabilità che colpisce i sistemi e-ticketing (servizio biglietteria via internet) di diverse compagnie aeree sparse in tutto il mondo, la falla è in grado di esporre i dati sensibili degli utenti agli hacker.

La causa della vulnerabilità, come anticipato in apertura, è il sistema di biglietteria elettronica delle compagnie che, in fase di check-in online, invia un collegamento non crittografato ai passeggeri che può essere facilmente intercettato e utilizzato per scopi dannosi.

Una volta effettuato un clic sul link, infatti, il passeggero viene automaticamente indirizzato ad un'area riservata dove si è già loggati per effettuare il check-in. In alcuni casi, spiega il team di ricercatori, è possibile apportare modifiche alla prenotazione e stampare anche la carta d'imbarco.

Effettuato l'acceso al posto del passeggero, un malintenzionato può accedere a un buon numero di informazioni sensibili che includono:

• Credenziali per l'accesso al sistema e-ticketing che include i dati personali associati alla prenotazione aerea
• Indirizzo e-mail
• Nome e Cognome
• Numeri documento (Passaporto o Carta d'identità)
• Paese di rilascio dei documenti d'identità
• Date di scadenza del documento
• Riferimenti della prenotazione
• Numero e orari del volo
• Assegnazione dei posti
• Selezione dei bagagli
• Carta d'imbarco
• Dettagli della compagnia aerea

Tra i consigli suggeriti da Wandera agli operatori di volo, si fa riferimento all'adozione di un sistema di crittografia durante il processo di check-in online, richiesta di autenticazione dell'utente per tutti i passaggi in cui si ha accesso alle informazioni personali e token monouso per i collegamenti inviati via e-mail.

Le compagnie aeree coinvolte in questo nuovo scandalo sicurezza, al momento, sembrerebbero essere "solo" 8:

• Southwest (Stati Uniti)
• Air France (Francia)
• KLM (Paesi Bassi)
• Vueling (Spagna)
• Jetstar (Australia)
• Thomas Cook (Regno Unito)
• Transavia (Olanda)
• Air Europa (Spagna)

Le prime segnalazioni, conclude Wander, risalgono a dicembre 2018. Da quel momento il team di ricercatori ha fornito 4 settimane di tempo ai diretti interessati per applicare una patch o una correzione ai propri sistemi prima della divulgazione della scoperta. Le informazioni sono inoltre state condivise con le rispettive agenzie governative competenti responsabili della sicurezza aeroportuale.

Un incremento della sicurezza, almeno negli aeroporti, è stata appena adottata a Miami dove, i passeggeri del volo Lufthansa 461 hanno potuto effettuare le procedure d'imbarco con la tecnologia di riconoscimento facciale.