Експерти: хакери можуть змінити дати ваших перельотів

аеропорт Копирайт изображения Getty Images
Image caption Експерти стверджують, що підібрати код бронювання авіаквитків нескладно, оскільки він складається з дуже обмеженого набору цифр і букв

Системи бронювання авіаквитків більшості авіакомпаній недостатнью захищені, вважають експерти аналітичного центру Лабораторія досліджень безпеки.

Центр базується в Німеччині і спеціалізується на дослідженні кібер-загроз.

На думку фахівців, завдяки цьому хакери можуть легко змінити деталі того чи іншого бронювання, зокрема дату вильоту, або вкрасти бонуси, накопичені учасниками програм.

Експерти Лабораторії Карстен Ноль і Неманья Нікодіджевіч вважають, що причина проблеми - шестизначний код, який системи бронювання авіакомпаній використовують для ідентифікації пасажирів.

За їхніми словами, цей код легко вгадати.

Дослідники продемонстрували вразливість системи, змінивши деталі перельоту журналіста німецького телеканалу ARD.

Переліт за чужий рахунок

Лабораторія досліджень безпеки стверджує, що комп'ютерні системи, що відповідають за механізми бронювання квитків багатьох авіакомпаній, були розроблені у 1970-х і 1980-х роках.

Вони модернізувалися одночасно з розвитком веб-сервісів, проте системи безпеки таких бронювань навряд чи зможуть запобігти атакам хакерів, вважають експерти німецького аналітичного центру.

Вони додають, що системи бронювання, наприклад, не мають можливості перевірити, хто саме вносить зміну в деталі польотів.

Сервіси лише кількох авіакомпаній обмежують число спроб введення прізвища та коду для ідентифікації в системі бронювання.

Це можна використовувати, щоб увійти в той чи інший акаунт.

Експерти стверджують, що підібрати код бронювання нескладно, оскільки він складається з дуже обмеженого набору цифр і букв.

Тож хакерам потрібно спробувати лише кілька комбінацій, щоб увійти в чийсь акаунт.

Доступу дозволить зловмисникам вкрасти персональні дані пасажира, використовувати або перенаправити бонуси, отримані за програмами авіакомпаній.

Отримані дані хакери також можуть використовувати для проведення фішингових атак на інші сайти.

На думку пана Нуля, в окремих випадках внаслідок вдалого злому хакер може здійснити безкоштовний переліт за рахунок того чи іншого користувача системи онлайн-бронювання.

Image caption Експерти пропонують обмежити кількість спроб введення коду бронювання

Авіакомпаніям і турагенства слід якомога швидше поліпшити свої системи захисту персональних даних, відзначають дослідни

В якості першого кроку вони пропонують обмежити кількість спроб введення коду бронювання.

Більшість замовлень авіаквитків здійснюється за допомогою сервісів трьох великих компаній: Amadeus, Sabre і Travelport.

Amadeus співпрацював з Лабораторією досліджень безпеки під час цього дослідження. Компанія заявила, що спробує прикрити лазівки в своїй системі, і вже обмежила кількість спроб введення коду пасажира при ідентифікації в системі бронювання.

Компанія Sabre заявила, що має кілька рівнів безпеки. "Обговорення того, як ми забезпечуємо безпеку нашої системи і недоторканність особистих даних пасажирів, підриває ці заходи та надійність нашої системи", - сказали представники Sabre в розмові з агентством Reuters.

Travelport поки що не відповіла на прохання про коментар з боку Лабораторії.

Новини на цю ж тему