Zraniteľnosť v rezervačnom systéme Amadeus
16.01.2019, 13:26
Spoločnosť Safety Detective poukazuje na zraniteľnosť v online rezervačnom systéme Amadeus. Zneužitím zraniteľnosti sa môžu útočníci prihlásiť pod menom cestujúceho na portál spoločnosti a upraviť osobný záznam o cestujúcom (PNR-passenger name record), upravovať údaje o lete, preniesť bonusové nalietané kilometre na iný účet a dokonca zrušiť rezerváciu.
Napriek tomu, že vývojár pre Amadeus vydal opravu zraniteľnosti, podľa spoločnosti Safety Detective oprva len čiastočne vyrieši problém a napriek tomu možnosť útoku stále pretrváva.
Tagy: | Správa |
---|---|
Kľúčové slová: | Safety Detective, Amadeus, PNR |
Zdroje: | https://www.safetydetective.com/blog/major-security-breach-discovered-affecting-nearly-half-of-all-airline-travelers-worldwide/ |