Sicherheitslücke in Flugticketsystemen entdeckt

Die elektronischen Ticketsysteme von acht Fluglinien sind einem Bericht der IT-Sicherheitsfirma Wandera zufolge schlecht geschützt: Hacker könnten unter anderem auf Reisepassdaten zugreifen und Buchungen ändern.

Die Ticketsysteme von acht großen Airlines, darunter KLM, Air France, Southwest, Vueling und Thomas Cook, haben Schwachstellen, warnt die britische IT-Sicherheitsfirma Wandera. Eine Untersuchung habe ergeben, dass diese Airlines ihren Kunden ungesicherte Check-In-Links zusenden. Über diese Links könnten Hacker im selben Netzwerk auf die persönlichen Daten der Passagiere zugreifen, Buchungen ändern und Boardingkarten ausdrucken.

Welche Daten genau gefährdet sind, variiere von Fluglinie zu Fluglinie. Im besten Fall seien lediglich Nachnamen und Buchungsnummern exponiert, im schlechtesten alles vom Geburtsdatum, der Nationalität, der Reisepassnummer und -gültigkeit bis hin zum gebuchten Sitz. Wandera empfiehlt den Fluglinien, den gesamten Buchungsprozess zu verschlüsseln und Einmal-Passwörter („one time use tokens“) für Links in E-Mails zu verwenden.

Link:

• Bericht auf Wandera.com (Englisch)