Ευάλωτα σε επιθέσεις τα προσωπικά στοιχεία επιβατών που ταξιδεύουν με αεροπλάνο

Έλλειμμα ασφάλειας σε ενδεχόμενες επιθέσεις εντόπισαν ερευνητές στο παγκόσμιο σύστημα για τον συντονισμό των ταξιδιωτικών κρατήσεων μεταξύ των αεροπορικών εταιρειών, των ταξιδιωτικών πρακτόρων και των ιστοσελίδων σύγκρισης τιμών.

Σύμφωνα με τους ερευνητές, η έλλειψη σύγχρονων εργαλείων ασφαλείας, τόσο στον σχεδιασμό του ίδιου του συστήματος όσο και στην πληθώρα των ιστοσελίδων και υπηρεσιών που ελέγχουν την πρόσβαση σε αυτό, το καθιστά ευάλωτο σε «επιθέσεις», με αποτέλεσμα να είναι εύκολο για έναν χάκερ να υποκλέψει τα προσωπικά στοιχεία από τις αεροπορικές κρατήσεις, να «κλέψει»

πτήσεις αλλάζοντας τα στοιχεία του εισιτηρίου ή να αποκτήσει εκατομμύρια αεροπορικά μίλια, αναφέρει η γερμανική εταιρεία διαδικτυακής ασφάλειας SR Labs.

Για τους περισσότερους ταξιδιώτες η τεχνολογία συνδέεται με το εξαψήφιο Μητρώο Ονόματος Επιβάτη (PNR), το οποίο συνήθως χρησιμοποιείται για τα διαδικτυακά check-in και την παραλαβή του εισιτηρίου.

Το σύστημα PNR αποτελεί πηγή για πολλές από τις ευπάθειες που έχουν ανακαλυφθεί, απέδειξαν κατά τη διάρκεια του συνεδρίου χάκερ Chaos Communication Congress, οι ερευνητές Κάρστεν Νόλ και Νεμάνια Νικοντίτσεβικ. Δεκάδες χιλιάδες επιβάτες που ανεβάζουν στο Instagram φωτογραφίες τους καθώς περιμένουν στην αίθουσα αναμονής ενός αεροδρομίου, κινδυνεύουν να πέσουν θύματα κλοπής των προσωπικών τους στοιχείων, τόνισε ο Νικοντίτσεβικ.

Επιπλέον, οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες με σκοπό να ακυρώσουν ένα αεροπορικό εισιτήριο και να χρησιμοποιήσουν την πίστωση προκειμένου να κλείσουν νέα εισιτήρια τα οποία θα μπορούν να χρησιμοποιήσουν οι ίδιοι. Επίσης θα μπορούσαν με σχετικά εύκολο τρόπο να κλέψουν εκατομμύρια αεροπορικά μίλια και να τα χρησιμοποιήσουν προς όφελός τους.