• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Авиапассажиры помогают хакерам

назаревич

Специалист
Регистрация
23.07.2014
Сообщения
650
Реакции
267
Поинты
21.120
Компания SR Labs рассказала о проблемах с уязвимостью систем бронирования и регистрации авиабилетов



Германская компания SR Labs опубликовала результаты своего исследования, посвященного уязвимостям систем бронирования и удаленной регистрации авиабилетов. По мнению экспертов, авиакомпании и авиапассажиры буквально передают хакерам информацию.

Исследование компании SR Labs о деятельности хакеров в отношении авиапассажиров было представлено на одном из хакерских конгрессов в Гамбурге. Тем не менее, по словам авторов доклада, для получения важной персональной информации об авиапассажирах достаточно проникнуть в одну из трех крупнейших глобальных систем бронирования — Travelport, Sabre или Amadeus, на долю которых приходится 90% всех бронирований авиабилетов и которые кроме всего прочего содержат массу полезной для хакеров информации о бронировании гостиниц, автомобилей и так далее.

По словам исследователей, главная слабость этих программ заключается в том, что для идентификации пассажира необходимо знать всего две вещи — фамилию пассажира и шестизначный номер PNR (запись регистрации пассажира), обычно используемый при онлайн-бронировании и получении билета. При этом и имя, и PNR, считающиеся вроде бы конфиденциальной информацией, можно с легкостью обнаружить где угодно.

«Если PNR, как предполагается, является защищенным паролем, то и относиться к нему надо соответственно,— цитирует британская The Guardian одного из авторов исследования, Карстена Ноля.— Но никто не держит его в тайне. Он напечатан на каждом чемодане, до недавнего времени его печатали на посадочном талоне и только недавно заменили на баркод». Впрочем, чтобы считать баркод, достаточно воспользоваться одним из десятков или даже сотен платных и бесплатных приложений. «Предполагается, что это единственный способ идентификации пассажира. И его печатают на куске бумаги, который будет выброшен в конце путешествия»,— говорит господин Ноль.

Впрочем, работу злоумышленникам облегчают сами авиапассажиры. Преступнику нет никакой необходимости бегать по аэропорту в поисках выброшенных посадочных талонов. Достаточно зайти в социальную сеть, к примеру в Instagram, набрать популярный среди пользователей хештег #boardingpass и сканировать баркоды.

Наконец, утверждают специалисты германской компании, сами системы бронирования генерируют PNR таким образом, что их очень легко вычислить. Некоторые из них выбирают первые две цифры последовательными, и это значит, что все PNR, выпущенные за день, будут иметь одинаковые первые цифры. А если добавить к этому то, что значительное количество порталов для входа в системы бронирования имеет минимальный уровень защиты, то понятно, что работа хакеров еще больше упрощается. Немецкие эксперты, в частности, говорят о том, что многие системы с минимальным уровнем защиты позволяют пользователю отслеживать свой статус именно по фамилии и PNR.

Самое невинное, что могут сделать хакеры, обладая PNR,— это мошенничество в программах лояльности авиакомпаний. Куда серьезнее то, что при бронировании билетов пассажир предоставляет довольно много персональной информации, которую можно продать или использовать в преступных целях.

Как отмечают авторы доклада, система нуждается в изменениях, однако пока у авиакомпаний нет стимулов к этому. «Авиакомпании порой замечают (активность киберпреступников.— “Ъ”), но только в том случае, когда она становится чрезмерной. Я надеюсь на то, что она станет настолько чрезмерной, что ее нельзя будет более игнорировать»,— говорит господин Ноль.

источник
 

tanya2016

МАСТЕР
Регистрация
26.02.2016
Сообщения
3,450
Реакции
238
Поинты
0.000
В общем с этой новости понятно, что сами компании дают всю необходимую информацию, а не пассажиры. Так как тот же код генерирует компания и это на её сайте бронируют билеты. Сами сделали , а теперь все валят на пассажиров
 

назаревич

Специалист
Регистрация
23.07.2014
Сообщения
650
Реакции
267
Поинты
21.120

Thunderlight

ТОП-МАСТЕР
Регистрация
01.12.2012
Сообщения
12,372
Реакции
4,372
Поинты
25.330
Сверху Снизу