Biglietti aerei online? Una falla di sicurezza mette a rischio i dati dei passeggeri

07 Febbraio 2019 8

La prenotazione online di un volo di linea può nascondere più insidie di quanto potremmo mai pensare. A metterci al corrente di alcune nuove problematiche di sicurezza sono i ricercatori del team Wandera che, in un nuovo report, hanno annunciato di aver scoperto una vulnerabilità che colpisce i sistemi e-ticketing (servizio biglietteria via internet) di diverse compagnie aeree sparse in tutto il mondo, la falla è in grado di esporre i dati sensibili degli utenti agli hacker.

COME FUNZIONA e QUALI SONO I DATI RUBATI?

La causa della vulnerabilità, come anticipato in apertura, è il sistema di biglietteria elettronica delle compagnie che, in fase di check-in online, invia un collegamento non crittografato ai passeggeri che può essere facilmente intercettato e utilizzato per scopi dannosi.

Una volta effettuato un clic sul link, infatti, il passeggero viene automaticamente indirizzato ad un'area riservata dove si è già loggati per effettuare il check-in. In alcuni casi, spiega il team di ricercatori, è possibile apportare modifiche alla prenotazione e stampare anche la carta d'imbarco.

Effettuato l'acceso al posto del passeggero, un malintenzionato può accedere a un buon numero di informazioni sensibili che includono:

  • Credenziali per l'accesso al sistema e-ticketing che include i dati personali associati alla prenotazione aerea
  • Indirizzo e-mail
  • Nome e Cognome
  • Numeri documento (Passaporto o Carta d'identità)
  • Paese di rilascio dei documenti d'identità
  • Date di scadenza del documento
  • Riferimenti della prenotazione
  • Numero e orari del volo
  • Assegnazione dei posti
  • Selezione dei bagagli
  • Carta d'imbarco
  • Dettagli della compagnia aerea

Tra i consigli suggeriti da Wandera agli operatori di volo, si fa riferimento all'adozione di un sistema di crittografia durante il processo di check-in online, richiesta di autenticazione dell'utente per tutti i passaggi in cui si ha accesso alle informazioni personali e token monouso per i collegamenti inviati via e-mail.

QUALI SONO LE COMPAGNIE AEREE COINVOLTE

Le compagnie aeree coinvolte in questo nuovo scandalo sicurezza, al momento, sembrerebbero essere "solo" 8:

  • Southwest (Stati Uniti)
  • Air France (Francia)
  • KLM (Paesi Bassi)
  • Vueling (Spagna)
  • Jetstar (Australia)
  • Thomas Cook (Regno Unito)
  • Transavia (Olanda)
  • Air Europa (Spagna)

Le prime segnalazioni, conclude Wander, risalgono a dicembre 2018. Da quel momento il team di ricercatori ha fornito 4 settimane di tempo ai diretti interessati per applicare una patch o una correzione ai propri sistemi prima della divulgazione della scoperta. Le informazioni sono inoltre state condivise con le rispettive agenzie governative competenti responsabili della sicurezza aeroportuale.

Un incremento della sicurezza, almeno negli aeroporti, è stata appena adottata a Miami dove, i passeggeri del volo Lufthansa 461 hanno potuto effettuare le procedure d'imbarco con la tecnologia di riconoscimento facciale.

Tre fotocamere per il massimo divertimento e un hardware eccellente? Huawei Mate 20 Pro, in offerta oggi da Clicksmart a 699 euro oppure da Amazon a 844 euro.

8

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Super Chicken

Che pretendi da un pollo.

GTX88

si qualche regolamento previsto dalla 104

Super Chicken

Avrà sicuramente avuto qualche favoritismo

GTX88

Probabilmente invece erano molto meglio lui è solo arrivato primo

pensa che le persone con questi problemi si sono estinte anche su flashgame... devono essere gli ultimi di questa specie che ha preso il ramo evolutivo sbagliato

deepdark

E pensare che lo spermatozoo che ti ha creato era il più in gamba, figuriamoci gli altri come stavano messi.

Super Chicken

Primo?
Ha! Ha!

Android

Recensione OPPO AX7: ottima batteria ed un hardware sufficiente

HDMotori.it

Hyundai Kona Electric: prova consumi, autonomia reale e costi ricarica | Video

Microsoft

Microsoft Surface Studio 2 è il top per la creatività: la nostra prova

Hardware

Recensione Asus ZenBook Pro 14 UX480, unico nel suo genere