Sicherheitslücke in Flugticketsystemen entdeckt
Die Ticketsysteme von acht großen Airlines, darunter KLM, Air France, Southwest, Vueling und Thomas Cook, haben Schwachstellen, warnt die britische IT-Sicherheitsfirma Wandera. Eine Untersuchung habe ergeben, dass diese Airlines ihren Kunden ungesicherte Check-In-Links zusenden. Über diese Links könnten Hacker im selben Netzwerk auf die persönlichen Daten der Passagiere zugreifen, Buchungen ändern und Boardingkarten ausdrucken.
Welche Daten genau gefährdet sind, variiere von Fluglinie zu Fluglinie. Im besten Fall seien lediglich Nachnamen und Buchungsnummern exponiert, im schlechtesten alles vom Geburtsdatum, der Nationalität, der Reisepassnummer und -gültigkeit bis hin zum gebuchten Sitz. Wandera empfiehlt den Fluglinien, den gesamten Buchungsprozess zu verschlüsseln und Einmal-Passwörter („one time use tokens“) für Links in E-Mails zu verwenden.
Link:
Publiziert am 08.02.2019