Μην "ανεβάζετε" αεροπορικά εισιτήρια – Ελλοχεύουν χάκερ

Οι χάκερ παραμονεύουν και στην υποκλοπή των στοιχείων των αεροπορικών μας εισιτηρίων, σύμφωνα με ειδικούς της γερμανικής εταιρείας διαδικτυακής ασφαλείας SR Labs.

Η εταιρεία κάνει λόγο για σοβαρά κενά ασφαλείας στο παγκόσμιο σύστημα που χρησιμοποιείται για τον συντονισμό των ταξιδιωτικών κρατήσεων μεταξύ των αεροπορικών εταιρειών, των ταξιδιωτικών πρακτόρων και των ιστοσελίδων σύγκρισης τιμών.

Οι αεροπορικές κρατήσεις βασίζονται σε μια πλατφόρμα, το Παγκόσμιο Σύστημα Διανομής (GDS). Για τους περισσότερους

ταξιδιώτες η τεχνολογία συνδέεται με το εξαψήφιο Μητρώο Ονόματος Επιβάτη (PNR), το οποίο συνήθως χρησιμοποιείται για τα διαδικτυακά check-in και την παραλαβή του εισιτηρίου. Υπάρχουν αρκετές εταιρείες που παρέχουν εκδοχές του συστήματος GDS. Όμως οι εκδοχές του GDS που χρησιμοποιούνται κατά βάση στην αεροπορική βιομηχανία είναι εκείνη που ανέπτυξε στη δεκαετία του 1960 η εταιρεία Sabre και εκείνη που ανέπτυξε την δεκαετία του 1980 η εταιρεία Amadeus.

Οι ειδικοί αναφέρουν ότι η παλαιότητα αυτών των συστημάτων και η έλλειψη σύγχρονων εργαλείων ασφαλείας τόσο στον σχεδιασμό του ίδιου του συστήματος όσο και στην πληθώρα των ιστοσελίδων και υπηρεσιών που ελέγχουν την πρόσβαση σε αυτό, το καθιστά ευάλωτο σε «επιθέσεις».

Είναι έτσι αρκετά εύκολο για έναν ικανό χάκερ να υποκλέψει τα προσωπικά στοιχεία από τις αεροπορικές κρατήσεις, να «κλέψει» πτήσεις αλλάζοντας τα στοιχεία του εισιτηρίου ή να αποκτήσει εκατομμύρια αεροπορικά μίλια. Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, το σύστημα PNR αποτελεί πηγή για πολλές από τις ευπάθειες που έχουν ανακαλυφθεί.

Πηγή: protagon.gr