14.5 C
Paris
24 août 2019
Actu Autres Sécurité

LA FAILLE DE BRITISH AIRWAYS PERMET AUX PIRATES INFORMATIQUES DE MODIFIER VOS RÉSERVATIONS

Les problèmes de sécurité ne cessent de surgir pour British Airways. Des experts en sécurité des réseaux ont révélé une faille dans le système de billetterie électronique de la compagnie aérienne qui, si elle était exploitée, pourrait révéler des informations confidentielles aux passagers, y compris des détails de réservation et l’historique des vols; Les experts craignent que ces informations ne soient même modifiées, ce qui affecterait gravement les utilisateurs.

Selon certaines informations, les liens de confirmation que l’entreprise envoie à ses clients par courrier électronique ne sont pas cryptés, ce qui les expose facilement aux acteurs de la menace. Selon des experts, le trafic détecté dans les domaines exposés de British Airways atteint 2 millions de vues, l’incident pourrait donc avoir un impact important sur la compagnie aérienne.

«Pour accélérer les procédures utilisateur, les détails des passagers sont inclus dans les paramètres d’URL qui dirigent les utilisateurs vers le site Web de British Airways via le lien envoyé par courrier électronique. Ces paramètres d’URL sont le numéro de référence et le nom de famille de l’utilisateur, des données complètement exposées car ils ne sont pas cryptés », ont déclaré des experts en sécurité du réseau.

En d’autres termes, tout utilisateur malveillant sur le même réseau WiFi public pourrait intercepter cette demande de lien pour accéder aux enregistrements de tout utilisateur de la compagnie aérienne. En outre, il a déjà été prouvé que les réseaux WiFi des aéroports sont peu sûrs, facteur qui ne fait qu’aggraver ce vecteur d’attaque possible.

Avec un accès aux informations personnelles des utilisateurs, les acteurs menaçants pourraient voler ces informations pour des attaques de phishing ou des activités similaires, voire modifier la réservation d’un utilisateur. Parmi les données exposées par la compagnie aérienne figurent:

  • Nom complet
  • Adresse électronique
  • Les numéros de téléphone
  • Données sur les membres des compagnies aériennes
  • Les détails de réservation

La faille a été découverte en juillet dernier; British Airways a immédiatement été informée de ces liens vulnérables. Cependant, des experts en sécurité du réseau ont signalé que des fuites avaient toujours été détectées ces dernières semaines, ce qui signifie que le problème n’avait pas été corrigé. Il est important de noter que British Airways a pris contact avec les experts qui ont signalé la panne afin que celle-ci puisse être complètement corrigée dans les prochains jours.

Dans une déclaration, la société a déclaré que les données relatives au passeport ou aux cartes de paiement des utilisateurs ne sont pas exposées. De plus, rien ne prouve que les informations des utilisateurs ont été volées: «La sécurité des informations de nos utilisateurs est une question de sécurité. importance vitale; nous prenons les mesures nécessaires pour que les utilisateurs profitent de nos services en toute sécurité », a déclaré la compagnie aérienne.

Les experts en sécurité de réseau de l’Institut international de la cybersécurité (IICS) ont signalé une faille de sécurité similaire au début de cette année; à cette occasion, les sociétés concernées étaient notamment Southwest, KLM, Air France, Thomas Cook. Pour remédier à cet incident, les entreprises ont implémenté le chiffrement dans le processus d’enregistrement en ligne et ont recommandé l’utilisation d’une authentification multi-facteurs pour renforcer la sécurité des connexions sur leurs plates-formes.

Related posts

Epstein pourrait être assassiné par des «personnes influentes» avant son procès, selon l’avocat des victimes

mr robot

Les pirates interrompent la diffusion Web de l’Eurovision en Israël avec une alerte d’attaque de missiles

chrn0s

Un pirate informatique a compromis plusieurs serveurs IoT Botnet C2 et en a pris le contrôle en raison de faibles références

chrn0s

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite

Politique de confidentialité et cookies