Онлайн-регистрацию признали опасной для авиапассажиров
Некоторые авиационные компании высылают клиентам ссылки на он-лайн регистрацию в незащищенном виде. С их помощью желающие выиграть время в аэропорту переходят на сайт перевозчика для получения посадочного талона.
Хакер, использующий ту же сеть Wi-Fi, способен получить в этом случае доступ к системе электронных билетов, где содержится вся личная информация — имя, фамилия, паспортные данные, адрес электронной почты, сведения о рейсе.
Это позволит злоумышленнику не только изменить бронирование, но и украсть связанные с ним банковские данные. Проблемы в системе защиты авиакомпаний были выявлены в декабре 2018 года.
Специалисты предупредили перевозчиков о риске и рекомендовали применять шифрование при регистрации, а также идентификацию пользователя при входе в систему. Отмечается, что некоторые авиационные компании уже приняли меры для повышения защиты персональных данных своих клиентов.