British Airways z błędem w systemie e-biletów. Usterka pozwala na wgląd w osobiste dane

Przez lukę w systemie e-biletów brytyjskich linii lotniczych dane klientów mogły być dostępne dla niepowołanych osób. Xopero Software, producent rozwiązań do backupu danych, w obliczu coraz liczniejszych wpadek przewoźników, upomina o skuteczniejszą ochronę danych pasażerów.

British Airways z błędem w systemie e-biletów. Usterka pozwala na wgląd w osobiste dane
Źródło zdjęć: © Wikimedia Commons CC BY-SA
Michał Prokopowicz
oprac.  Michał Prokopowicz
SKOMENTUJ

Okazuje się, że maile o odprawie online wysyłane przez British Airways do pasażerów zawierają nieszyfrowane linki. Kierują one do automatycznego logowania do konta, w którym znajdują się szczegóły lotu i informacje personalne.

Przez brak szyfrowania adres ten jest bardzo łatwy do przechwycenia. Korzystając z tej samej sieci Wi-Fi – na przykład tej darmowej, dostępnej na lotnisku – możliwe jest przejęcie owego linku. A dzięki automatycznemu logowaniu, można swobodnie przeglądać wszelkie dane, które podała potencjalna ofiara.

Wśród informacji “do wglądu” znalazły się adresy e-mail, numery telefonu, imiona i nazwiska, dane konta w serwisie British Airways oraz szczegółu lotu, takie jak numer rezerwacji czy miejsca.

Airbus A321. Pilot ocalił życie 233 osób. Wylądował bez silników na polu kukurydzy (wideo)
Airbus A321. Pilot ocalił życie 233 osób. Wylądował bez silników na polu kukurydzy (wideo)

Problem odkryli badacze z firmy Wandera. Natychmiast powiadomili brytyjskiego przewoźnika. Prace nad usunięciem błędu nie powinny potrwać długo, jako że British Airways jest w ciągłym kontakcie ze specjalistami. Jak twierdzi przedstawiciel koncernu, nawet po zalogowaniu do konta nie ma możliwości dostępu do żadnych danych paszportowych czy informacji o płatności z wykorzystaniem tego sposobu.

Szacuje się, że przez ostatnie sześć miesięcy ok. 2,5 miliona użytkowników skorzystało z wrażliwych linków. Nie ma jednak dowodów na jakiekolwiek wykorzystanie błędu do nielegalnych celów.

- Chociaż nie znaleziono żadnych dowodów, nie można bagatelizować takich spraw. – mówi Bartosz Jurga, dyrektor sprzedaży Xopero Software – Taka marka jak British Airways powinna nie tylko korzystać z szyfrowanych linków, ale również wdrożyć mechanizmy dwupoziomowego uwierzytelniania podczas logowania do kont i odprawy online. Zwłaszcza, że to nie pierwsza tego typu wpadka przewoźnika.

Norwegia. Pierwszy samolot zasilany bateriami Alpha Electro G2 rozbił się na jeziorze
Norwegia. Pierwszy samolot zasilany bateriami Alpha Electro G2 rozbił się na jeziorze

British Airways ma na swoim koncie już kilka przypadków luk w systemach bezpieczeństwa. W październiku 2018 roku przewoźnik poinformował o wycieku danych niemal 400 tysięcy transakcji płatniczych. Później liczba ta zwiększyła się do ponad 0,5 miliona. W lipcu tego roku koncern został ukarany grzywną opiewającą na 230 milionów dolarów.

W lutym wykryto podobne błędy na stronach ośmiu innych przewoźników – Air France, Vueling, Southwest, KLM, Jetstar, Air Europa, Thomas Cook oraz Transavia.

Źródło artykułu: Informacja prasowa
british airways samolot wiadomości cyberbezpieczeństwo
SKOMENTUJ

Wybrane dla Ciebie

Nowy sprzęt dla wojska. Będą widzieć wszystko z kosmosu
Nowy sprzęt dla wojska. Będą widzieć wszystko z kosmosu
Problemy mocarstwa NATO. Armia niezdolna do obrony miast i lotnisk
Problemy mocarstwa NATO. Armia niezdolna do obrony miast i lotnisk
Deklaracja europejskiego mocarstwa. Cała roczna produkcja haubic dla Ukrainy
Deklaracja europejskiego mocarstwa. Cała roczna produkcja haubic dla Ukrainy
Widać to z kosmosu. Europejskie góry tracą różnorodność genetyczną
Widać to z kosmosu. Europejskie góry tracą różnorodność genetyczną
Belgia kupuje polską broń. Bruksela zainteresowana rakietami Piorun
Belgia kupuje polską broń. Bruksela zainteresowana rakietami Piorun
Ukraińskie drony-wampiry. Nocne koszmary rosyjskich wojsk
Ukraińskie drony-wampiry. Nocne koszmary rosyjskich wojsk
Teleportacja przez internet. Naukowcy dokonali przełomu
Teleportacja przez internet. Naukowcy dokonali przełomu
Zbudowali basen dla wojska. Jest wielki jak boisko piłkarskie
Zbudowali basen dla wojska. Jest wielki jak boisko piłkarskie
Pasmo górskie ukryte pod lodem Antarktydy. Zostało zamrożone w czasie
Pasmo górskie ukryte pod lodem Antarktydy. Zostało zamrożone w czasie
Pokaz siły NATO. Sojusz pokazał zdjęcia
Pokaz siły NATO. Sojusz pokazał zdjęcia
Prawie setka czołgów w magazynie. Zakazali ich przekazania Ukrainie
Prawie setka czołgów w magazynie. Zakazali ich przekazania Ukrainie
Tajemniczy lot z Chin. Samolot lądował w Pakistanie
Tajemniczy lot z Chin. Samolot lądował w Pakistanie