szerző:
hvg.hu
Tetszett a cikk?

A Wander kiberbiztonsági cég szakemberei több európai légitársaságról derítették ki, hogy az általuk használt e-jegyrendszer egy komoly hibát rejt magában.

A polgári légiközlekedésben igen szigorú biztonsági előírásokat kell betartani, hogy a repülőre csak olyanok szállhassanak fel, akik nem veszélyeztetik a repülés biztonságát. Most azonban kiderült, egy igen komoly rés tátongott több légitársaság pajzsán is.

A Wandera kiberbiztonsági cég szakemberei szerint nyolc légitársaság – a Southwest, az Air France, a KLM, a Vueling, a Jetstar, a Thomas Cook, a Transavia és az Air Europa – által használt e-jegyrendszerben találtak egy igen kritikus hibát. Egész pontosan a rendszer által az utasoknak küldött check-in levelekben, bár egyelőre nincs hír arról, hogy ezt ki is használták volna a hackerek.

Illusztráció.
©

A levélben küldött linket, amely a foglalás véglegesítéséhez és a beszállókártyához vezet, nem titkosították. Mindez lehetőség a hackerek számára: ha csatlakoztak ugyanarra a wifi-hálózatra, amihez mi is, akkor könnyen elfoghatták a linket, és máris hozzáférhettek az utast érintő információkhoz.

[Amit csak kevesen tudnak: miért mindig bal oldalon szállunk be a repülőbe?]

Ezen keresztül olyan információkhoz férhettek hozzá, mint a leendő utas neve, címe, útlevél- és személyiigazolvány-száma. Emellett láthatták a helyfoglalást, a járat indulási és érkezési időpontjait, egyszóval minden olyan fontos információt, amit elvileg nem lett volna szabad.

A kiberbiztonsági szakemberek szerint az utasok annyit tehetnek, hogy meggyőződnek róla, egy biztonságos wifin keresztül nyílik meg a levélben küldött hivatkozás.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
hvg.hu Tech

Egy magyar csapat intézheti el, hogy kevesebbet késsenek a repülőjáratok

Egyszerűbbé, gyorsabbá és pontosabbá teheti a repülőgépek és más légi járművek külső átvizsgálását, illetve karbantartását az AerinX nevű magyar cég kiterjesztett valóság (AR) alapú megoldása. Így a járatkésés is kevesebb lehet és a repülés közbeni műszaki probléma is. A vállalkozás három lépésben 250 millió forintos tőkebefektetésben részesül az X-Ventures Gamma Kockázati Tőkealap jóvoltából, hogy különleges rendszerével piacra lépjen.

Zacher: Felejtsük el ezt az idei karácsonyt, hogy jövőre legyen karácsony

Zacher: Felejtsük el ezt az idei karácsonyt, hogy jövőre legyen karácsony

A lengyel kormányfő ragaszkodik a vétóhoz, és hallani sem akar Von der Leyen ötletéről

A lengyel kormányfő ragaszkodik a vétóhoz, és hallani sem akar Von der Leyen ötletéről

Közös javaslatcsomagot dolgozott ki az ellenzék a nők elleni erőszak megszüntetésére

Közös javaslatcsomagot dolgozott ki az ellenzék a nők elleni erőszak megszüntetésére