Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте.
Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники могли бы получить доступ к персональной информации пассажиров, изменить места в салоне самолета или модифицировать посадочные талоны, предупредили специалисты компании Wandera.
Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте. При переходе по ссылке пользователи попадают на сайт регистрации, где могут распечатать посадочный талон или изменить его. Отсутствие шифрования позволит злоумышленникам, подключенным к той же Wi-Fi сети, перехватить запросы на ссылку и получить доступ к страницам регистрации жертв, на которых содержится значительное количество персональной информации – от имен и адресов до номеров паспорта и удостоверения личности. Кроме того, преступники могут получить доступ к сведениям о полете, включая данные о бронировании, номере рейса и времени вылета, расположении мест и пр.
Специалисты проинформировали затронутые авиакомпании об уязвимости еще несколько недель назад. Хотя представители авиаперевозчиков отреагировали на сообщения экспертов, проблема по-прежнему остается неисправленной.
