A polgári légiközlekedésben igen szigorú biztonsági előírásokat kell betartani, hogy a repülőre csak olyanok szállhassanak fel, akik nem veszélyeztetik a repülés biztonságát. Most azonban kiderült, egy igen komoly rés tátongott több légitársaság pajzsán is.

A Wandera kiberbiztonsági cég szakemberei szerint nyolc légitársaság – a Southwest, az Air France, a KLM, a Vueling, a Jetstar, a Thomas Cook, a Transavia és az Air Europa – által használt e-jegyrendszerben találtak egy igen kritikus hibát. Egész pontosan a rendszer által az utasoknak küldött check-in levelekben, bár egyelőre nincs hír arról, hogy ezt ki is használták volna a hackerek.

Illusztráció.

KLM

A levélben küldött linket, amely a foglalás véglegesítéséhez és a beszállókártyához vezet, nem titkosították. Mindez lehetőség a hackerek számára: ha csatlakoztak ugyanarra a wifi-hálózatra, amihez mi is, akkor könnyen elfoghatták a linket, és máris hozzáférhettek az utast érintő információkhoz.

[Amit csak kevesen tudnak: miért mindig bal oldalon szállunk be a repülőbe?]

Ezen keresztül olyan információkhoz férhettek hozzá, mint a leendő utas neve, címe, útlevél- és személyiigazolvány-száma. Emellett láthatták a helyfoglalást, a járat indulási és érkezési időpontjait, egyszóval minden olyan fontos információt, amit elvileg nem lett volna szabad.

A kiberbiztonsági szakemberek szerint az utasok annyit tehetnek, hogy meggyőződnek róla, egy biztonságos wifin keresztül nyílik meg a levélben küldött hivatkozás.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.