Хакеры любят онлайн-регистрацию
По сообщению британской газеты The Sun, пассажирам рекомендуют пользоваться онлайн-регистрацией на авиарейсы, поскольку их личные данные могут похитить хакеры...
"Пассажиры, проходя онлайн-регистрацию на авиарейсы, могут стать уязвимыми, так как их личные данные могут быть похищены хакерами во время кибератаки", — пишет издание.
Как отмечает The Sun, многие авиаперевозчики придерживаются жёстких стандартов сетевой безопасности и передают связанные с онлайн-регистрацией данные или ссылки в зашифрованном виде. Затем пассажир проходит по ссылке на сайт, чтобы подтвердить рейс и распечатать посадочный талон, в этот момент хакеры перехватывают данные.
"Если хакер находится, например, в той же сети Wi-Fi, он может легко перехватить учётные данные, которые позволяют получить доступ к системе электронных билетов. К ним можно отнести фамилию и имя человека, адрес электронной почты, паспортные данные, а также всю информацию по рейсу. Имея столь обширный набор данных, преступники могут осуществлять точечные фишинговые атаки", — цитирует газета экспертов в области информационной безопасности.
По данным издания, уязвимость системы была впервые обнаружена в декабре 2018 года.
Эксперты рекомендуют авиакомпаниям шифровать данные при передаче их пассажирам, а также требовать идентификации пользователя перед входом в систему.