Af Nicolai Devantier, 17/01/19
Potentielle angribere kunne, ifølge sikkerhedsforskeren Noam Rotem fra Safety Detective, se eller ændre private informationer i fly-bookinger for millioner af kunder hos flere af de store internationale flyselskaber på grund af en svaghed i online booking-systemet Amadeus.
Billetsystemet anvendes af 141 internationale flyselskaber, hvilket betyder, at Amadeus står for 44 procent af reservationerne i verden med eksempelvis United Airlines, Air France, Lufthansa og Air Canada som kunder.
I forbindelse med en booking hos flyselskabet EL AL airline, fik Noam Rotem adgang til ikke blot sin egen Passenger Name Record (PNR), men også de øvrige passageres. Den samme svaghed berørte, ifølge ham, alle de flyselskaber, der samarbejder med Amadeus.
Det var blandt andet muligt at manipulere med bonus points, sæder, måltider og ændring af mail eller telefonnumre i systemet.
Amadeus siger i en udtalelse, at ”vores tekniske team handlede med det samme, og vi kan nu bekræfte, at problemet er løst.”
Anbefaling:
Da sikkerhedsbristen er opstået hos en tjenesteudbyder, kan du ikke direkte sikre dig mod lignende problemer. Hvis en tjeneste, du anvender, bliver kompromitteret, skal du altid skifte din adgangskode. Brug aldrig din adgangskode på tværs af tjenester.
Links:
- Major Security Breach Discovered Affecting Nearly Half of All Airline Travelers Worldwide, blog fra Safety Detective, der beskriver opdagelsen.
- Over 140 International Airlines Affected by Major Security Breach, artikel fra Bleepingcomputer.
- Flaws in Amadeus’ airline booking system made it easy to change passenger records, artikel fra TechCrunch.
- Flight Booking System Flaw Affected Customers of 141 Airlines Worldwide, artikel fra The Hacker News.