Autópornó Brad Pittel, magyar kanyarral - kritika az F1 című filmről
A kocsik hasítanak, de a sztárok csak gügyögnek Brad Pitt új filmjében.
A polgári légiközlekedésben igen szigorú biztonsági előírásokat kell betartani, hogy a repülőre csak olyanok szállhassanak fel, akik nem veszélyeztetik a repülés biztonságát. Most azonban kiderült, egy igen komoly rés tátongott több légitársaság pajzsán is.
A Wandera kiberbiztonsági cég szakemberei szerint nyolc légitársaság – a Southwest, az Air France, a KLM, a Vueling, a Jetstar, a Thomas Cook, a Transavia és az Air Europa – által használt e-jegyrendszerben találtak egy igen kritikus hibát. Egész pontosan a rendszer által az utasoknak küldött check-in levelekben, bár egyelőre nincs hír arról, hogy ezt ki is használták volna a hackerek.
Illusztráció.
KLM
A levélben küldött linket, amely a foglalás véglegesítéséhez és a beszállókártyához vezet, nem titkosították. Mindez lehetőség a hackerek számára: ha csatlakoztak ugyanarra a wifi-hálózatra, amihez mi is, akkor könnyen elfoghatták a linket, és máris hozzáférhettek az utast érintő információkhoz.
[Amit csak kevesen tudnak: miért mindig bal oldalon szállunk be a repülőbe?]
Ezen keresztül olyan információkhoz férhettek hozzá, mint a leendő utas neve, címe, útlevél- és személyiigazolvány-száma. Emellett láthatták a helyfoglalást, a járat indulási és érkezési időpontjait, egyszóval minden olyan fontos információt, amit elvileg nem lett volna szabad.
A kiberbiztonsági szakemberek szerint az utasok annyit tehetnek, hogy meggyőződnek róla, egy biztonságos wifin keresztül nyílik meg a levélben küldött hivatkozás.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
