Дапамажыце dev.by 🤍
Падтрымаць

Ваш рейс отменён. У хакеров мог быть доступ к личным данным пассажиров почти половины международных авиалиний

Пакінуць каментарый
Ваш рейс отменён. У хакеров мог быть доступ к личным данным пассажиров почти половины международных авиалиний

Исследователи безопасности обнаружили уязвимость в глобальной системе заказа билетов Amadeus, которая позволяла хакерам просматривать и изменять личные данные пассажиров, сообщает TechSpot.

Уязвимость, которую выявили специалисты Safety Detective Research Lab, затрагивала 44 процента рынка авиаперевозок, или 141 международную компанию, которые пользуются системой — в том числе United Airlines, Lufthansa и Air Canada. Проблема была связана с системой записей данных о маршрутах и пассажирах Passenger Name Record (PNR), которая автоматически присваивает им 6-значные идентификаторы во время бронирования.

Изменив всего один элемент на веб-странице оформления брони — RULE_SOURCE_1_ID — исследователи могли просматривать имена и все детали заказа по любому PNR, вводимому в Amadeus. Хотя в целом баг не нёс угрозу безопасности или финансовым данным пассажиров, хакеры могли красть накопленные ими в рамках бонусных программ часы, отменять полёты, изменять их контактные сведения, выбранные места или обеды.

Также специалисты выяснили, что система не защищена от атак методом «грубой силы» (перебором). Они написали простой скрипт для генерации случайных PNR, которому удалось получить доступ к аккаунтам большого числа пользователей. В качестве противодействия Safety Detective Research предлагает ввести «капчу», заменить PNR-коды паролями и внедрить механизмы защиты от ботов.

Чытайце таксама
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 каментарыя
Акция от NordVPN: подписка на два года за $3.29 в месяц
Акция от NordVPN: подписка на два года за $3.29 в месяц
Акция от NordVPN: подписка на два года за $3.29 в месяц
При покупке NordVPN c тарифным планом на 2 года вы экономите 60% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 каментарыяў
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
1 каментарый
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.