2017/01/02
Talões de viagens aéreas revelam identidade dos viajantes
Da próxima vez que viajarem de avião, não se admirem se forem alvo de ataques de phishing ou descobrirem que o vosso bilhete foi cancelado, pois o sistema de identificação dos passageiros é um verdadeiro livro aberto para hackers.
O problema é que os sistemas em uso actualmente derivam de sistemas originalmente criados nos anos 70 e 80, e onde a segurança dos dados e privacidade dos viajantes não teve direito a tratamento especial. Isso faz com que, actualmente, um hacker possa simplesmente espreitar um dos talões presos na bagagem, para ficar a saber tudo sobre o viajante.
Com o código de 6 dígitos utilizado em 90% dos voos mundiais, um hacker pode ter acesso à morada do viajante, email, números de telefone, número de cartão de crédito, e até o endereço IP utilizado para fazer a reserva do voo.
Mas, se pensam estar seguros por não levarem bagagem e terem o cuidado de esconderem o cartão de embarque para que ninguém veja o vosso número, não é o caso. É que estes serviço online não aplicam limites à quantidade de pedidos que se pode fazer, permitindo ataques "brute force" em que um hacker simplesmente vá tentando todas as combinações de códigos possíveis e recolhendo os dados de todos os viajantes válidos (também não ajudará que os códigos sejam sequenciais, facilitando ainda mais essa tarefa).
É uma quantidade de dados bastante perigosa, e que se torna ainda pior por o hacker saber que a pessoa estará de viagem, potencialmente com acesso reduzido a informação, o que complicará ainda mais o caso de roubos de identidade. Isto para não falar da simplicidade com que, tendo estes dados, se poderia pedir o cancelamento do bilhete, deixando o viajante legítimo literalmente apeado quando chegasse ao aeroporto, e com a grande dor de cabeça de tentar perceber/explicar o que se passa.
Subscrever:
Enviar feedback (Atom)
Que tempos tão interessantes em que vivemos...
ResponderEliminarA guerra que foi por causa da privacidade comprometida devido aos cookies, e depois isto...
Quanto tempo até que a Comissão Europeia faça algo em relação a isto?