2月8日,英国网络安全公司Wandera的研究人员称,许多航空电子售票系统的一个漏洞,可以通过未经加密的登机链接暴露客户数据。
点击未经加密的链接后,客户将被引导至登记站点并自动登录,在打印登机牌之前可以更改预订。研究人员称:“与乘客在同一网络上的黑客可以轻松拦截链接请求,并获得乘客在线办理登机手续的权限。”然后可以使用这些凭证进入电子票务系统并访问客户个人身份信息包括姓名、电子邮件、护照号码、座位分配和预订详细信息。
这些截获的未加密链接,不仅未经授权的第三方能够查看,甚至在某些情况下可以更改用户的机票预订信息并打印他们的登机牌。
此前,在去年12月发现该漏洞时,受影响的航空公司已包括西南航空、法国航空、荷兰皇家航空和欧洲航空等。
这一发现强调了组织审查共享信息的第三方安全的重要性。(来源:SCMagazine)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
