Scoperto BUG nei sistemi di prenotazioni dei voli che metteva a rischio milioni di dati

E' stata scoperta una falla nei sistemi di prenotazione dei voli di circa 150 compagnie.


Scovato da un ricercatore israeliano, il bug che affligge i sistemi di prenotazione dei voli in tutto il mondo.
Si tratta non solo di una falla ai sistemi di prenotazione , ma , ancora peggio è in grado di sfruttare la vulnerabilità per spiare i dati dei viaggiatori e addirittura di cambiare i parametri di volo.



Noam Rotem, l'esperto informatico che ha scovato il bug spiega chiaramente che :" Sebbene la vulnerabilità richieda di sapere il codice di prenotazione, Elal lo invia tramite mail non crittografate , senza considerare che molti utenti condividono questi codici su Facebook o Instagram. Ma si tratta solo della punta dell'iceberg".
Infatti il primo problem rilevato , consente di accedere alla scheda passeggero, cambiando un semplice parametro del link e sostituendolo col pnr ( passenger name record) di un altro passeggero, ciò significa che ogni possibilità di modifica è a disposizione di qualunque malintenzionato.
Un altro grosso problema è la vulnerabilità a qualsiasi brute force attack , capace di svelare i pnr di qualsiasi viaggiatore, quindi si tratta in dati di milioni e milioni di utenti.



Anche l'azienda produttrice del software di prenotazione Amadeus, ha confermato che il problema è stato fortunatamente risolto dalla stessa, dopo la segnalazione di Rotem , ma è interessante capire come , alcuni problemi gravi o meno  che siano, da un certo punto di vista , risultano facilmente risolvibili da chi dovrebbe avere veramente a cuore privacy e sicurezza di milioni di persone.


Nessun commento

Powered by Blogger.