Uno La compagnia aerea non è sicura per gli hacker che lasciano i record di viaggio di tutti i suoi passeggeri, facendo un obiettivo attraente per lo spionaggio. Meno pronunciato, ma forse ancora più utile per quegli investigatori, un servizio di viaggio premium sarà accessibile che diffonde 10 diverse compagnie aeree, lascia le informazioni dettagliate di volo accessibili ai ladri di dati e sembra essere a favore dei diplomatici internazionali.
Un team di ricercatori di sicurezza informatica ha trovato i servizi di merci con sede nel Regno Unito come aeroporto, che ha partecipato con le compagnie aeree per realizzare i loro utenti su larga scala nel Regno Unito e in Europa per sollevare i loro bagagli, indagare e pagare a destinazione. I ricercatori dell’azienda Cyberx9 hanno scoperto che i semplici bug nel sito Web dell’aeroporto hanno permesso loro di raggiungere le informazioni individuali di tutti gli utenti, incluso il piano del piano, o persino gli amministratori ottenuti privilegi che hanno ricevuto privilegi, che hanno permesso a un hacker di reindirizzare o rubare merci in transito. Anche i ricercatori che hanno rivisto e condiviso con cablato tra i piccoli campioni di dati degli utenti hanno trovato quali informazioni individuali e registri di viaggio di molti funzionari governativi e diplomatici di Regno Unito, Svizzera e America appaiono.
Himanshu Pathak, fondatore e CEO di Cyberx 9, afferma: “Chiunque potrebbe essere in grado di ottenere l’accesso completo a tutte le operazioni e i dati di questa azienda”. “A seguito delle debolezze, tutti i paesi hanno eseguito informazioni personali pienamente riservate di tutti i clienti delle compagnie aeree, che hanno utilizzato il servizio di questa azienda, compresa tutta la prenotazione e il controllo completo delle merci. Perché una volta che hai un super elaborazione dei loro sistemi più sensibili, hai la possibilità di fare qualsiasi cosa.”
Il CEO Randel Darbi, CEO di Airportr, ha confermato le conclusioni di Cyberx 9 in una dichiarazione scritta a Wired, ma ha osservato che l’aeroporto ha disattivato la parte debole del backnd del suo sito solo dopo molto tempo quando i ricercatori hanno informato la società sulle questioni del precedente aprile e ha risolto i problemi in pochi giorni. Darbi ha scritto in una dichiarazione, “I dati hanno accettato solo dagli hacker morali mirati a raccomandare il miglioramento della sicurezza degli aeroporti e la nostra rapida risposta e mitigazione non ha dato alcun altro rischio”. “Ci assumiamo molto sul serio le nostre responsabilità per proteggere i dati dei clienti.”
I ricercatori di Cyberx9, per la loro parte, hanno contato che la semplicità delle debolezze. Ha scoperto che non vi era alcuna garanzia che altri hacker non raggiungessero prima i dati dell’aeroporto. Ha scoperto che una vulnerabilità Web relativamente semplice gli ha permesso di sostituire la password di qualsiasi utente per ottenere l’accesso al suo account, se conosceva solo l’e-mail dell’utente e era in grado di stimare l’indirizzo e-mail senza limiti di tariffa sul sito. Di conseguenza, possono utilizzare dati tra cui tutti i nomi dei clienti, i numeri di telefono, gli indirizzi domestici, il piano di viaggio dettagliato e la cronologia, i biglietti aerei, i biglietti di imbarco e i dettagli di volo, le immagini del passaporto e la firma.
Acquisendo l’accesso a un account amministratore, i ricercatori di Cyberx9 affermano, un hacker può anche utilizzare i punti deboli che hanno trovato la revisione delle merci utilizzando i dati per ottenere l’accesso agli account dei clienti su siti, merci rubate o annullare i voli sui siti Web delle compagnie aeree. I ricercatori affermano che potrebbero anche usare il loro accesso per inviare e -mail e messaggi di testo come potenziale rischio di pesca. Airportr ha detto a Wired che ha 92.000 utenti e ha reclami Sito web Ha gestito oltre 800.000 sacchi per i clienti.
