British Airways z błędem w systemie e-biletów. Usterka pozwala na wgląd w osobiste dane

Przez lukę w systemie e-biletów brytyjskich linii lotniczych dane klientów mogły być dostępne dla niepowołanych osób. Xopero Software, producent rozwiązań do backupu danych, w obliczu coraz liczniejszych wpadek przewoźników, upomina o skuteczniejszą ochronę danych pasażerów.

British Airways ma poważną usterkę w systemie
Źródło zdjęć: © Wikimedia Commons CC BY-SA
Michał Prokopowicz

Okazuje się, że maile o odprawie online wysyłane przez British Airways do pasażerów zawierają nieszyfrowane linki. Kierują one do automatycznego logowania do konta, w którym znajdują się szczegóły lotu i informacje personalne.

Przez brak szyfrowania adres ten jest bardzo łatwy do przechwycenia. Korzystając z tej samej sieci Wi-Fi – na przykład tej darmowej, dostępnej na lotnisku – możliwe jest przejęcie owego linku. A dzięki automatycznemu logowaniu, można swobodnie przeglądać wszelkie dane, które podała potencjalna ofiara.

Wśród informacji “do wglądu” znalazły się adresy e-mail, numery telefonu, imiona i nazwiska, dane konta w serwisie British Airways oraz szczegółu lotu, takie jak numer rezerwacji czy miejsca.

Problem odkryli badacze z firmy Wandera. Natychmiast powiadomili brytyjskiego przewoźnika. Prace nad usunięciem błędu nie powinny potrwać długo, jako że British Airways jest w ciągłym kontakcie ze specjalistami. Jak twierdzi przedstawiciel koncernu, nawet po zalogowaniu do konta nie ma możliwości dostępu do żadnych danych paszportowych czy informacji o płatności z wykorzystaniem tego sposobu.

Szacuje się, że przez ostatnie sześć miesięcy ok. 2,5 miliona użytkowników skorzystało z wrażliwych linków. Nie ma jednak dowodów na jakiekolwiek wykorzystanie błędu do nielegalnych celów.

- Chociaż nie znaleziono żadnych dowodów, nie można bagatelizować takich spraw. – mówi Bartosz Jurga, dyrektor sprzedaży Xopero Software – Taka marka jak British Airways powinna nie tylko korzystać z szyfrowanych linków, ale również wdrożyć mechanizmy dwupoziomowego uwierzytelniania podczas logowania do kont i odprawy online. Zwłaszcza, że to nie pierwsza tego typu wpadka przewoźnika.

British Airways ma na swoim koncie już kilka przypadków luk w systemach bezpieczeństwa. W październiku 2018 roku przewoźnik poinformował o wycieku danych niemal 400 tysięcy transakcji płatniczych. Później liczba ta zwiększyła się do ponad 0,5 miliona. W lipcu tego roku koncern został ukarany grzywną opiewającą na 230 milionów dolarów.

W lutym wykryto podobne błędy na stronach ośmiu innych przewoźników – Air France, Vueling, Southwest, KLM, Jetstar, Air Europa, Thomas Cook oraz Transavia.

Źródło artykułu: Informacja prasowa

Wybrane dla Ciebie

Ukraińcy w siódmym niebie. Zachwalają broń z Polski
Ukraińcy w siódmym niebie. Zachwalają broń z Polski
NATO poprosiło Ukraińców o pomoc. Mieli  kluczowy sprzęt
NATO poprosiło Ukraińców o pomoc. Mieli kluczowy sprzęt
Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia
Rosja podwaja ceny eksportowanego uzbrojenia. Ujawniono dokumenty
Rosja podwaja ceny eksportowanego uzbrojenia. Ujawniono dokumenty
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowy raport. Fale upałów i wzrost poziomu mórz
Nowy raport. Fale upałów i wzrost poziomu mórz
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Szukali jej od dawna. Odkryli dopiero teraz
Szukali jej od dawna. Odkryli dopiero teraz