Dades personals exposades per Southwest Airlines mitjançant l’ús d'enllaços sense xifrar: informe

$config[ads_kvadrat] not found

Captain flys is father (Col. Roy Knight) Home, SouthWest Airline, RIP,

Captain flys is father (Col. Roy Knight) Home, SouthWest Airline, RIP,
Anonim

Juntament amb una sèrie de companyies internacionals, Southwest Airlines pot haver estat reduint alguns racons que van identificar personalment la informació a l'abast dels pirates informàtics, segons un nou informe de Wandera, una empresa d'investigació en seguretat cibernètica fundada per un veterà de la indústria que l'any 2009 va vendre la seva última empresa al gegant empresarial Cisco.

La vulnerabilitat va sorgir de l’ús d’enllaços de confirmació de la reserva sense xifrar, van trobar els investigadors de Wandera. Si un hacker va interceptar l’enllaç, s’identificaran automàticament i podran veure la informació de reserves del passatger, que inclou identificar característiques com el nom, la informació de correu electrònic, els detalls del vol i la informació d’embarcament. Algunes companyies aèries, però no totes, també poden fer que la informació inclosa adreces domèstiques i números de targetes de crèdit parcials siguin visibles.

Wandera també al·lega que els pirates informàtics fins i tot han tingut la capacitat d'imprimir targetes d'embarcament i de canviar informació de seients.

Es va identificar set altres companyies aèries que tenien la vulnerabilitat, principalment companyies de transport internacional les més notables de les quals eren probablement Air France i KLM, una de les principals companyies a Holanda. Algunes companyies aèries europees més petites van ser identificades a l’informe, segons les conclusions de les quals Wandera van ser revelades a les companyies de transport al desembre. Southwest Airlines no va respondre immediatament a una trucada de telèfon que demanava un comentari.

La preocupació és menys quant a la quantitat de dades personals que s’han exposat a causa de la vulnerabilitat i, sobretot, a la facilitat d’alterar la informació de vol i, potencialment, embarcar en un avió amb la identitat d’una altra persona. Wandera diu en el seu informe que les troballes posen de manifest la necessitat de xifrar totes les comunicacions enviades durant el procés de reserva, especialment quan es dirigeix ​​els clients a una pàgina que pot ser editada o modificada.

En altres notícies relacionades amb Southwest Airlines, la companyia va completar recentment el seu primer vol de prova a Hawaii. També està buscant un "influent social" per viatjar a algunes de les seves rutes més populars i crear contingut convincent sobre la seva experiència.

$config[ads_kvadrat] not found