szerző:
hvg.hu

A Wander kiberbiztonsági cég szakemberei több európai légitársaságról derítették ki, hogy az általuk használt e-jegyrendszer egy komoly hibát rejt magában.

A polgári légiközlekedésben igen szigorú biztonsági előírásokat kell betartani, hogy a repülőre csak olyanok szállhassanak fel, akik nem veszélyeztetik a repülés biztonságát. Most azonban kiderült, egy igen komoly rés tátongott több légitársaság pajzsán is.

A Wandera kiberbiztonsági cég szakemberei szerint nyolc légitársaság – a Southwest, az Air France, a KLM, a Vueling, a Jetstar, a Thomas Cook, a Transavia és az Air Europa – által használt e-jegyrendszerben találtak egy igen kritikus hibát. Egész pontosan a rendszer által az utasoknak küldött check-in levelekben, bár egyelőre nincs hír arról, hogy ezt ki is használták volna a hackerek.

Illusztráció.
©

A levélben küldött linket, amely a foglalás véglegesítéséhez és a beszállókártyához vezet, nem titkosították. Mindez lehetőség a hackerek számára: ha csatlakoztak ugyanarra a wifi-hálózatra, amihez mi is, akkor könnyen elfoghatták a linket, és máris hozzáférhettek az utast érintő információkhoz.

[Amit csak kevesen tudnak: miért mindig bal oldalon szállunk be a repülőbe?]

Ezen keresztül olyan információkhoz férhettek hozzá, mint a leendő utas neve, címe, útlevél- és személyiigazolvány-száma. Emellett láthatták a helyfoglalást, a járat indulási és érkezési időpontjait, egyszóval minden olyan fontos információt, amit elvileg nem lett volna szabad.

A kiberbiztonsági szakemberek szerint az utasok annyit tehetnek, hogy meggyőződnek róla, egy biztonságos wifin keresztül nyílik meg a levélben küldött hivatkozás.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
hvg.hu Tech

Egy magyar csapat intézheti el, hogy kevesebbet késsenek a repülőjáratok

Egyszerűbbé, gyorsabbá és pontosabbá teheti a repülőgépek és más légi járművek külső átvizsgálását, illetve karbantartását az AerinX nevű magyar cég kiterjesztett valóság (AR) alapú megoldása. Így a járatkésés is kevesebb lehet és a repülés közbeni műszaki probléma is. A vállalkozás három lépésben 250 millió forintos tőkebefektetésben részesül az X-Ventures Gamma Kockázati Tőkealap jóvoltából, hogy különleges rendszerével piacra lépjen.

Berki feljelentette Puzsért, miután Puzsér feljelentette Berkit

Berki feljelentette Puzsért, miután Puzsér feljelentette Berkit

Oroszország nyerheti a legtöbbet a szaúdi olajválságon

Oroszország nyerheti a legtöbbet a szaúdi olajválságon

Visszatér Budapestre a Simply Red

Visszatér Budapestre a Simply Red

Több mint 10 milliárdból tenné vonzóvá a Tisza-tavat a kormány

Több mint 10 milliárdból tenné vonzóvá a Tisza-tavat a kormány

Magyarországon is elindult a Brexitre felkészítő kampány

Magyarországon is elindult a Brexitre felkészítő kampány

Mumifikálódott holttestet találtak egy kaposvári fogadóban

Mumifikálódott holttestet találtak egy kaposvári fogadóban