Se avete comprato di recente un biglietto aereo online, potreste aver messo a rischio i vostri dati sensibili. Questo è ciò che si evince dallo studio svolto dal team di Wander, secondo cui alcune compagnie aeree starebbero mettendo a repentaglio i propri clienti. A causare tale problematica sarebbe una vulnerabilità contro i sistemi e-ticketing, ovvero incaricati di vendere biglietti in rete.
LEGGI ANCHE:
Collection #2-5 è il nuovo mega hack con 2.2 miliardi di password: controlla se c’è la tua
Occhio a dove acquistate i biglietti aerei: i vostri dati potrebbero cadere nelle mani di un hacker
Innanzitutto quali sono le compagnie aeree che sarebbero colpite da questa falla? Secondo quanto indicato da Wandera, le aziende coinvolte sono le seguenti: Air Europa, Air France, Jetstar, KLM, Southwest, Thomas Cook, Transavia e Vueling.
Alla base della vulnerabilità individuata c’è il collegamento privo di crittografia dal sito al passeggero, il quale può essere così facilmente intercettato da malintenzionati. A questo punto si genera il link che reindirizza l’utente all’area riservata, su cui il check-in risulta già eseguito. Nel caso in cui l’hacker prenda possesso del collegamento in questione, può vedere molti dati sensibili: nome e cognome, indirizzo mail, credenziali del sito colpito, numeri e date del documento, informazioni e orario volo e così via. Inoltre, può anche eseguire modifiche alla prenotazione e stampare la carta d’imbarco.
Questa vulnerabilità fu già individuata lo scorso dicembre 2018: Wandera lo comunicò alle aziende coinvolte, dando loro 4 settimane di tempo per rimediare. Essendo ora passate ma senza che siano state apportate modifiche, il team ha deciso di rivelare la notizia al pubblico, oltre che informare le rispettive agenzie governative.
[su_app]
