Se avete comprato di recente un biglietto aereo online, potreste aver messo a rischio i vostri dati sensibili. Questo è ciò che si evince dallo studio svolto dal team di Wander, secondo cui alcune compagnie aeree starebbero mettendo a repentaglio i propri clienti. A causare tale problematica sarebbe una vulnerabilità contro i sistemi e-ticketing, ovvero incaricati di vendere biglietti in rete.
LEGGI ANCHE:
Collection #2-5 è il nuovo mega hack con 2.2 miliardi di password: controlla se c’è la tua
Innanzitutto quali sono le compagnie aeree che sarebbero colpite da questa falla? Secondo quanto indicato da Wandera, le aziende coinvolte sono le seguenti: Air Europa, Air France, Jetstar, KLM, Southwest, Thomas Cook, Transavia e Vueling.
Alla base della vulnerabilità individuata c’è il collegamento privo di crittografia dal sito al passeggero, il quale può essere così facilmente intercettato da malintenzionati. A questo punto si genera il link che reindirizza l’utente all’area riservata, su cui il check-in risulta già eseguito. Nel caso in cui l’hacker prenda possesso del collegamento in questione, può vedere molti dati sensibili: nome e cognome, indirizzo mail, credenziali del sito colpito, numeri e date del documento, informazioni e orario volo e così via. Inoltre, può anche eseguire modifiche alla prenotazione e stampare la carta d’imbarco.
Questa vulnerabilità fu già individuata lo scorso dicembre 2018: Wandera lo comunicò alle aziende coinvolte, dando loro 4 settimane di tempo per rimediare. Essendo ora passate ma senza che siano state apportate modifiche, il team ha deciso di rivelare la notizia al pubblico, oltre che informare le rispettive agenzie governative.
[su_app]La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…