V online rezervačnom systéme Amadeus pre letecké spoločnosti bola objavená zraniteľnosť
27.08.2019, 10:19
Bola odhalená zraniteľnosť v online rezervačnom systéme Amadeus pre letecké spoločnosti. Systém Amadeus umožňuje útočníkom prostredníctvom vzdialeného prístupu oboznamovať sa a upravovať podrobnosti o citlivých informáciách zákazníkov leteckých spoločností. Informácie zahŕňajú napríklad meno, kontaktné informácie, údaje o lete, trase, číslo pasu, dátum narodenia ale aj platobné informácie. Útočníkovi stačí vedieť referenčné číslo zákazníka (PNR) a bude schopný zmeniť informácie o lete alebo osobné údaje na profile.
Táto zraniteľnosť môže ovplyvniť približne polovicu zákazníkov 141 leteckých spoločností po celom svete.
Nie je známe, či bola zraniteľnosť zneužitá, ale už bola vydaná bezpečnostná záplata.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Amadeus, zraniteľnosť |
Zdroje: | https://www.safetydetectives.com/blog/major-security-breach-discovered-affecting-nearly-half-of-all-airline-travelers-worldwide/, https://www.linkedin.com/pulse/how-i-found-critical-flaw-airlines-online-manage-ahmed-el-fanagely/ |