Global Preloader
Noticia Internacional
(07/Feb/2019) BRECHA DE SEGURIDAD EN MÁS DE 40 AEROLÍNEAS

BRECHA DE SEGURIDAD EN MÁS DE 40 AEROLÍNEAS

El día de ayer durante la tarde, diversas aerolíneas pusieron es riesgo la información de los pasajeros a través de enlaces no cifrados para registrar sus vuelos, según la compañía móvil de seguridad Wandera.

“El fallo de los sistemas expuso datos personales como nombres, reservaciones, números de pasaportes y números de vuelo”, dijo Wandera.

De acuerdo con el proveedor de la compañía, los hackers pueden interceptar los enlaces para ver, cambiar los detalles del vuelo e imprimir los boletos. Para esto, el atacante y la víctima tienen que acceder a la misma red de Wi-Fi, lo intercepta y se hace pasar por un pasajero.

Asimismo, el vicepresidente de la firma, Michael Covington mencionó que la debilidad se encuentra en un enlace de registro, el cual se envía por correo electrónico a los clientes. Además, permite a los viajeros obtener un vuelo sin la necesidad de ingresar su nombre de usuario y contraseña.

Es importante señalar que los sistemas de emisión de boletos electrónicos son usados por más de 40 aerolíneas globales en los Estados Unidos, Europa y la región de Asia Pacífico (Southwest, KLM, Transavia, Vueling y Jetstar), por lo que se abrió una investigación.

“Nuestra investigación muestra que la mayoría de las personas tienen un patrón bastante consistente que siguen todos los días; los puntos de acceso Wi-Fi públicos en ciudades, aeropuertos y cafeterías hacen que sea bastante fácil escuchar las sesiones de la red de un objetivo específico”, explicó Covington.

Por último, las aerolíneas rechazaron proveer más detalles del incidente.

Fuente secundaria:

https://www.darkreading.com/attacks-breaches/some-airline-flight-online-check-in-links-expose-passenger-data-/d/d-id/1333806