Системы бронирования авиабилетов большинства авиакомпаний обладают недостаточным уровнем защищенности, считают эксперты аналитического центра Лаборатория исследований безопасности.
Центр базируется в Германии и специализируется на исследовании кибер-угроз. По мнению специалистов, благодаря этому хакеры могут легко изменить детали того или иного бронирования, включая дату вылета, или украсть бонусы, накопленные участниками программ часто летающих пассажиров.
Эксперты Лаборатории Карстен Ноль и Неманья Никодиджевич считают, что корень проблемы лежит в шестизначном коде, которые системы бронирования авиакомпаний используют для идентификации пассажиров. По их словам, этот код легко угадать. Исследователи продемонстрировали уязвимость системы, изменив детали перелета журналиста немецкого телеканала ARD.
Перелет за чужой счет Лаборатория исследований безопасности утверждает, что компьютерные системы, отвечающие за механизмы бронирования билетов многих авиакомпаний, датируются 1970-ми и 1980-ми годами.
Несмотря на то, что они модернизировались вслед за развитием веб-сервисов, системы обеспечения безопасности таких бронирований вряд ли смогут предотвратить атаки хакеров, считают эксперты немецкого аналитического центра. Они добавляют, что системы бронирования, например, не имеют возможности проверить, кто именно вносит изменение в детали полетов.
Сервисы лишь нескольких авиакомпаний ограничивают число попыток ввода фамилии и кода для идентификации в системе бронирования. Этот изъян можно использовать, чтобы войти в тот или иной аккаунт. Эксперты утверждают, что подобрать код бронирования несложно, поскольку он составляется из очень ограниченного набора цифр и букв.
В итоге хакерам необходимо перебрать лишь несколько комбинаций, чтобы войти в чужой аккаунт. Получение такого доступа позволит злоумышленникам украсть персональные данные пассажира, использовать или перенаправить бонусы, полученные по программам часто летающих пассажиров.
Полученные данные хакеры также могут использовать для проведения фишинговых атак на другие сайты. По мнению Ноля, в некоторых случаях в результате удачного взлома хакер может совершить бесплатный перелет за счет того или иного пользователя системы онлайн-бронирования.
Авиакомпаниям и турагенствам следует как можно скорее улучшить свои системы защиты персональных данных, отмечают исследователи. В качестве первого шага они предлагают ограничить количество попыток ввода кода бронирования.
Большинство бронирований авиабилетов осуществляется при помощи сервисов трех крупных компаний: Amadeus, Sabre и Travelport. Amadeus сотрудничал с Лабораторией исследований безопасности во время этого исследования. Компания заявила, что попытается прикрыть лазейки в своей системе, и уже ограничила число попыток ввода кода пассажира при идентификации в системе бронирования.
Компания Sabre заявила, что имеет несколько уровней безопасности. "Обсуждение того, как мы обеспечиваем безопасность нашей системы и неприкосновенность личных данных пассажиров, подрывает эти самые меры и надежность нашей системы", - сказали представители Sabre в разговоре с агентством Reuters. Travelport пока не ответила на просьбу о комментарии со стороны Лаборатории исследований безопасности.
|