Problemy Amadeusa z cyberbezpieczeństwem

Błąd systemu rezerwacji lotów Amadeus, z którego korzystająlinie lotnicze na całym świecie, pozwalał hakerom podejrzeć dane pasażerówzapisane na kartach pokładowych – podał 16 lipca serwis The Register.

O wykryciu podatności bezpieczeństwa systemu Amadeuspoinformował szef firmy konsultingowej 7 Elements David Stubley. Według niegobłąd ujawniał się w chwili, gdy pasażer korzystając z możliwości zobaczeniaswojej karty pokładowej w systemie linii lotniczych wyświetlał dokument w oknieprzeglądarki. Link, który pozwalał na wykonanie tej czynności zawierałindywidualny numer identyfikacyjny użytkownika, który hakerzy mogli łatwopodmienić na dowolny inny ciąg cyfr, uzyskując tym samym dostęp do kartpokładowych innych pasażerów linii lotniczych z całego świata (m.in. BritishAirways, Air France czy United Airlines).

Z mobilnej.aplikacji

Według Stubleya hakerzy mogli wykorzystać podatność zarównokorzystając ze stron internetowych linii lotniczych, jak i aplikacji mobilnychprzeznaczonych dla pasażerów, których używa niemal połowa przewoźników na całymświecie. Jak poinformował, błąd został wykryty właśnie podczas korzystania zaplikacji mobilnej.

Specjalista poinformował firmę Amadeus o swoim odkryciu,zastrzegając, iż istnienie błędu zostanie przez niego podane do publicznejwiadomości dopiero w chwili, gdy pasażerowie i linie lotnicze będą jużzabezpieczone przed jego wykorzystaniem.

Serwis The Register przypomina, że to nie pierwsze problemyAmadeusa związane z cyberbezpieczeństwem. W styczniu tego roku mediainformowały o podatności systemu, która pozwalała cyberprzestępcom na zmianędanych osobowych pasażerów, a nawet zmianę celu podróży na wykupionych przeznich kartach pokładowych. (PAP)

„