En svaghed i et billetsystem berører 141 internationale flyselskaber

Booking-systemet Amadeus lækker passagerenes oplysninger. Svagheden er ifølge selskabet rettet.

Potentielle angribere kunne, ifølge sikkerhedsforskeren Noam Rotem fra Safety Detective, se eller ændre private informationer i fly-bookinger for millioner af kunder hos flere af de store internationale flyselskaber på grund af en svaghed i online booking-systemet Amadeus.

Billetsystemet anvendes af 141 internationale flyselskaber, hvilket betyder, at Amadeus står for 44 procent af reservationerne i verden med eksempelvis United Airlines, Air France, Lufthansa og Air Canada som kunder.

I forbindelse med en booking hos flyselskabet EL AL airline, fik Noam Rotem adgang til ikke blot sin egen Passenger Name Record (PNR), men også de øvrige passageres. Den samme svaghed berørte, ifølge ham, alle de flyselskaber, der samarbejder med Amadeus.

Det var blandt andet muligt at manipulere med bonus points, sæder, måltider og ændring af mail eller telefonnumre i systemet.

Amadeus siger i en udtalelse, at ”vores tekniske team handlede med det samme, og vi kan nu bekræfte, at problemet er løst.”

Anbefaling:

Da sikkerhedsbristen er opstået hos en tjenesteudbyder, kan du ikke direkte sikre dig mod lignende problemer. Hvis en tjeneste, du anvender, bliver kompromitteret, skal du altid skifte din adgangskode. Brug aldrig din adgangskode på tværs af tjenester.

Links: