Онлайн-регистрация на авиарейс может быть каналом утечки персональных данных пассажиров

Персональные данные пассажиров, которые регистрируются на рейсы в интернете, могут быть украдены хакерами, сообщает The Sun.

Услуга онлайн-регистрации на рейс довольно популярна среди путешественников, так как она позволяет ускорить прохождение предполетных формальностей в аэропорту. Исследователи крупнейшей компании в области интернет-безопасности обнаружили, что в такие моменты личные данные пассажиров могут быть украдены злоумышленниками.

По результатам исследований, некоторые авиакомпании отправляют незашифрованные ссылки на онлайн-регистрацию. Путешественники заходят на сайт перевозчика, чтобы зарегистрироваться и получить посадочный талон.

При этом, если хакер находится, например, в той же сети Wi-Fi, он может легко перехватить учетные данные, которые позволяют получить доступ к системе электронных билетов, где содержится вся личная информация, связанная с бронированием, а именно: имя и фамилия пассажира, адрес электронной почты, паспортные данные, а также сведения о рейсе, включая время, дату и место бронирования.

Хакер может поменять номер мобильного телефона, адрес электронной почты, получить доступ к личным данным и сделать несанкционированные изменения в брони.

Уязвимость системы была впервые обнаружена в декабре 2018 года. Тогда эксперты компании сообщили авиаперевозчикам о риске и посоветовали использовать шифрование во время регистрации, а также требовать идентификации пользователя перед входом в систему.

Ряд авиакомпаний уточнили, что приняли немедленные меры для повышения защиты персональных данных клиентов и информации о платеже, включая банковские реквизиты.