נתונים אישיים חשופים באמצעות קישורים לא מוצפנים: דוח

יחד עם מספר של ספקים בינלאומיים, חברת התעופה Southwest אולי קיצצה כמה פינות, שהוסיפו מידע זיהוי אישי בקצות אצבעותיהם של האקרים, על פי דו"ח חדש של חברת Wandera, חברת מחקר בתחום האבטחה הקיברנטית שנוסדה על ידי זוג הווטרינרים בתעשייה, אשר בשנת 2009 מכרו את החברה האחרונה שלהם לענקית הענק סיסקו.

הפגיעות נבעה משימוש בקישורים לא מאושרים לאישור ההזמנה, כך מצאו חוקרים של Wandera. אם האקר יירט את הקישור, הוא יירשם באופן אוטומטי ויכול לראות את פרטי ההזמנה של הנוסע, הכוללים זיהוי מאפיינים כגון שם, פרטי דוא"ל, פרטי טיסה ומידע על עלייה למטוס. חלק, אבל לא כולם, של חברות התעופה עשוי גם עשה מידע כולל כתובות הביתה ומספרים כרטיס אשראי חלקי גלוי.

Wandera גם טוען כי האקרים אולי אפילו את היכולת להדפיס כרטיסי עלייה למטוס ולשנות מידע ישיבה.

שבע חברות תעופה אחרות זוהו כבעלי הפגיעות, בעיקר נושאות בינלאומיות, והבולטות שבהן היו ככל הנראה אייר פראנס ו- KLM, מוביל מוביל בהולנד. מספר חברות אירופיות קטנות יותר זוהו בדו"ח, אשר ממצאיו וונדרה אומר שנחשפו לנשאים בדצמבר. Southwest Airlines לא מיד להגיב לשיחת טלפון המבקשת תגובה.

הדאגה היא פחות על כמות הנתונים האישיים שלך שנחשפה בשל הפגיעות, ועוד לעשות עם הקלות של שינוי מידע הטיסה, פוטנציאל, לעלות למטוס באמצעות זהות של אדם אחר. Wandera אומר בדו"ח שלהם כי הממצאים מדגישים את הצורך להצפין כל תקשורת שנשלחו במהלך תהליך ההזמנה, במיוחד כאשר הפניית לקוחות לדף שניתן לערוך או לשנות.

בחדשות אחרות של Southwest Airlines, החברה השלימה לאחרונה את טיסת הבדיקה הראשונה להוואי. זה גם מחפש "המשפיע החברתי" לנסוע כמה מסלולים הפופולריים ביותר שלה וליצור תוכן משכנע על הניסיון שלהם.