Yirik aviakompaniyalar yo’lovchilarni ma’lumotlarning o’g’irlanishiga duchor qiladi
Muammo shundaki, ro’yxatdan o’tish havolalarini elektron pochta orqali yuborishda shifrlashning yo’qligi.
Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia va Air Europa kabi bir qancha yirik aviakompaniyalar tomonidan qo’llaniladigan elektron chipta tizimlarida tajovuzkorlar yo’lovchilarning shaxsiy ma’lumotlariga kirish, o’rindiqlarni almashtirish yoki bortga chiqish talonlarini o’zgartirish uchun foydalanishi mumkin bo’lgan zaiflik mavjud, deydi Wandera. Muammo elektron pochta orqali ro’yxatdan o’tish havolalarini yuborishda shifrlashning yo’qligidan kelib chiqadi. Havolani bosish foydalanuvchilarni ro’yxatdan o’tish veb-saytiga yo’naltiradi, u yerda ular bortga chiqish talonlarini chop etishlari yoki o’zgartirishlari mumkin. Shifrlashning yo’qligi bir xil Wi-Fi tarmog’iga ulangan tajovuzkorlarga havola so’rovlarini to’sib qo’yish va jabrlanuvchilarning ro’yxatdan o’tish sahifalariga kirish imkonini beradi, ularda ismlar va manzillardan tortib pasport va shaxsni tasdiqlovchi raqamlargacha bo’lgan shaxsiy ma’lumotlar ko’p. Jinoyatchilar shuningdek, reys tafsilotlariga, jumladan, bron qilish ma’lumotlariga, parvoz raqamlari va jo’nash vaqtlariga, o’rindiqlarni taqsimlashga va boshqalarga kirishlari mumkin.
Mutaxassislar bir necha hafta oldin zarar ko’rgan aviakompaniyalarga zaiflik haqida xabar berishgan. Aviakompaniya vakillari mutaxassislarning hisobotlariga javob berishgan bo’lsa-da, muammo haligacha hal qilinmagan.
